Mikrotik Routers huma popolari u installati fi djar jew uffiċċji minn ħafna utenti. Is-sigurtà ewlenija tax-xogħol ma 'tali tagħmir huwa l-firewall dritt konfigurati. Tinkludi sett ta 'parametri u regoli biex tipproteġi n-netwerk mill-barranin u l-hacking.
Kkonfigurat firewall router mikrotik
Is-setup tar-router jitwettaq bl-użu ta 'sistema operattiva speċjali li tippermettilek tuża interface tal-web jew programm speċjali. F'żewġ dawn il-verżjonijiet hemm kollha meħtieġa għall-editjar tal-firewall, u għalhekk ma jimpurtax dak li tippreferi. Aħna se niffukaw fuq il-verżjoni tal-browser. Qabel tibda, ikollok bżonn tidħol:
- Permezz ta 'kwalunkwe browser konvenjenti, mur 192.168.88.1.
- Fl-interface tal-web tal-bidu tar-router, agħżel "WebFig".
- Int se turi l-formola tal-login. Daħħal il-login u l-password fil-kordi, li huma l-valuri awtomatiċi tal-admin.
Tista 'ssir taf aktar dwar l-istabbiliment sħiħ ta' routers ta 'din il-kumpanija f'artiklu ieħor fuq il-link hawn taħt, u aħna nduru direttament għall-konfigurazzjoni tal-parametri protettivi.
Aqra iktar: Kif Twaqqaf Mikrotik Router
Regoli tal-folja tat-tindif u l-ħolqien ġdid
Wara li ddaħħal, int se turi l-menu prinċipali, fejn il-panel bil-kategoriji kollha huwa preżenti lejn ix-xellug. Qabel ma żżid il-konfigurazzjoni tiegħek, ikollok bżonn tagħmel dan li ġej:
- Espandi l-kategorija "IP" u mur fit-taqsima "Firewall".
- Naddaf ir-regoli kollha preżenti billi tagħfas il-buttuna xierqa. Huwa neċessarju li dan jiġi prodott sabiex titkompla l-kunflitt fil-futur meta toħloq il-konfigurazzjoni tiegħek.
- Jekk daħalt fil-menu permezz tal-browser, it-transizzjoni għat-tieqa tal-ħolqien tas-setup titwettaq permezz tal-buttuna "Żid", għandek tikklikkja fuq il-programm fil-programm.
Issa, wara li żżid kull regola, ikollok bżonn tikklikkja fuq l-istess buttuni tal-ħolqien biex terġa 'tuża t-tieqa tal-Edit. Ejja nibqgħu f'aktar dettall fuq is-settings bażiċi kollha tas-sigurtà.
Iċċekkja l-apparat tal-komunikazzjoni
Ir-router konness mal-kompjuter xi kultant jiġi ċċekkjat mis-sistema operattiva Windows għal konnessjoni attiva. Tista 'tmexxi proċess bħal dan manwalment, iżda dan l-appell huwa disponibbli biss jekk il-firewall huwa preżenti jippermetti komunikazzjoni ma' l-OS. Huwa kkonfigurat kif ġej:
- Ikklikkja fuq "Żid" jew aħmar plus biex turi tieqa ġdida. Hawn fil-linja "Katina", li hija tradotta bħala "Netwerk" Speċifika "Input" - deħlin. Għalhekk tgħin biex tiddetermina li s-sistema tirreferi għar-router.
- Għall-oġġett "Protokoll", issettja l-valur "ICMP". Dan it-tip iservi biex jittrasmetti messaġġi assoċjati ma 'żbalji u sitwazzjonijiet oħra mhux standard.
- Nimxu fis-sezzjoni jew tab tal-azzjoni, fejn jinstallaw "Aċċetta", jiġifieri, din l-editjar jippermettilek li twettaq kick apparat Windows.
- Tluq biex tapplika l-bidliet u kompli l-editjar tar-regola.
Madankollu, fuq dan, il-proċess kollu ta 'messaġġi u tagħmir ta' kontroll permezz tal-Windows ma jintemmx. It-tieni punt huwa t-trasferiment tad-data. Għalhekk, toħloq parametru ġdid fejn tispeċifika "katina" - "'il quddiem", u l-Protokoll, speċifika kif sar fil-pass preċedenti.
Tinsiex tiċċekkja "azzjoni" sabiex "taċċetta" tingħata hemmhekk.
Permess ta 'konnessjonijiet installati
Mezzi oħra huma konnessi mar-router b'Wi-Fi jew kejbils. Barra minn hekk, jista 'jintuża grupp ta' dar jew korporattiv. F'dan il-każ, ser ikollok bżonn issolvi l-konnessjonijiet installati sabiex ma jkun hemm l-ebda problema bl-aċċess għall-Internet.
- Ikklikkja "Żid". Speċifika t-tip ta 'tip ta' netwerk li jkun dieħel. Agħmel ftit 'l isfel u ċċekkja l- "stabbilit" biswit l- "Stat tal-Konnessjoni" biex tispeċifika s-sett tal-konnessjoni.
- Tinsiex tiċċekkja "azzjoni" sabiex l-oġġett li għandek bżonn huwa magħżul, bħal fil-konfigurazzjonijiet tar-regoli preċedenti. Wara dan, tista 'tiffranka l-bidliet u tmur lil hinn.
F'regola oħra, poġġi l- "quddiem" katina "viċin" u immarka l-istess punt. L-azzjoni għandha tiġi kkonfermata wkoll billi tagħżel "taċċetta", biss wara dik imorru lil hinn.
Konnessjonijiet relatati marbuta
Bejnu bejn wieħed u ieħor l-istess regoli jeħtieġ li jinħolqu għal konnessjonijiet relatati, sabiex ma jkunux f'kunflitt meta tkun attentat awtentikazzjoni. Il-proċess kollu jitwettaq litteralment f'diversi azzjonijiet:
- Iddetermina għar-regola l-valur "katina" - "input", jinżel u immarka l-kaxxa "relatata" biswit l-iskrizzjoni "Stat tal-Konnessjoni". Tinsiex dwar it-taqsima "Azzjoni", fejn tiġi attivata l-istess parametru.
- Fit-tieni konfigurazzjoni ġdida, ħalli t-tip ta 'konnessjoni bħala l-istess, iżda n-netwerk huwa stabbilit "' il quddiem", ukoll fit-taqsima tal-azzjonijiet li għandek bżonn oġġett "Aċċetta".
Kun żgur li żżomm il-bidliet sabiex ir-regoli jiġu miżjuda mal-lista.
Riżoluzzjoni tal-konnessjoni minn LAN
L-utenti tan-netwerk lokali jkunu jistgħu jgħaqqdu biss meta jkun installat fir-regoli tal-firewall. Biex teditja, l-ewwel ikollok bżonn issir taf fejn il-kejbil tal-fornitur huwa konness (f'ħafna każijiet huwa Ether1), kif ukoll l-indirizz IP tan-netwerk tiegħek. Aqra iktar dwar dan f'materjal ieħor fuq il-link hawn taħt.
Aqra iktar: Kif issib l-indirizz IP tal-kompjuter tiegħek
Sussegwentement, għandek bżonn tikkonfigura parametru wieħed biss. Dan isir kif ġej:
- Fl-ewwel linja, poġġi "input", imbagħad qatra l-SRC li jmiss. Indirizz »u Ittajpja l-indirizz IP hemmhekk. "Fil. Interface »Speċifika" Ether1 "jekk il-kejbil tal-input mill-fornitur huwa konness miegħu.
- Nimxu fit-tab "Azzjoni" biex tpoġġi l- "Aċċetta" valur hemmhekk.
Projbizzjoni ta 'konnessjonijiet żbaljati
Il-ħolqien ta 'din ir-regola jgħinek tipprevjeni komposti żbaljati. Huwa awtomatikament iddeterminat minn konnessjonijiet mhux affidabbli minn ċerti fatturi, wara li jiġu ssettjati mill-ġdid u l-aċċess ma jiġix ipprovdut. Trid toħloq żewġ parametri. Dan isir kif ġej:
- Bħal f'xi regoli preċedenti, l-ewwel tispeċifika "input", imbagħad tinżel u tiċċekkja l-kaxxa "Invalid" ħdejn l- "Stat tal-Konnessjoni".
- Mur fit-tab jew taqsima "Azzjoni" u ssettja l-valur "Drop", li jfisser il-ħruġ ta 'komposti ta' dan it-tip.
- F'tieqa ġdida, ibdel biss "katina" fuq "quddiem", il-bqija, bħal fil-wieħed preċedenti, inkluż l-azzjoni "qatra".
Tista 'wkoll tipprojbixxi tentattivi oħra biex tqabbad minn sorsi esterni. Dan isir billi tissettja regola waħda biss. Wara "katina" - "Input" Slip "fi. Interface "-" Ether1 "u" azzjoni "-" qatra ".
Permess ta 'traffiku min-netwerk lokali fuq l-Internet
Ix-xogħol fis-sistema operattiva ta 'routeros jippermettilek tiżviluppa konfigurazzjonijiet multipli tat-traffiku. Aħna mhux se nitkellmu dwar dan, peress li għarfien bħal dan mhux se jkun utli għall-utenti normali. Ikkunsidra regola waħda biss firewall li tippermettilek tgħaddi t-traffiku mill-internet lokali:
- Agħżel "Katina" - "Quddiem". Sett "fi. Interface "u" barra. Interface "Valuri" Ether1 ", wara li jimmarkaw il-marka exclamation" fil. Interface.
- Fis-sezzjoni "Azzjoni", agħżel l-azzjoni "Aċċetta".
Biex tipprojbixxi l-bqija tal-konnessjonijiet, tista 'wkoll biss bir-regola waħda biss:
- Agħżel biss in-netwerk "'il quddiem", li ma tesponix xi ħaġa oħra.
- Fl-azzjoni, kun żgur li "qatra" min.
Skond il-konfigurazzjoni finali, għandu jkollok dwar skema ta 'firewall bħal din, bħal fil-screenshot hawn taħt.
Fuq dan, l-artiklu tagħna jaqa 'għall-konklużjoni loġika. Nixtieq ninnota li m'għandekx għalfejn tapplika r-regoli kollha, għax mhux dejjem ikunu meħtieġa, madankollu, aħna wrew l-issettjar bażiku li huwa adattat għal ħafna utenti ordinarji. Nisperaw li l-informazzjoni pprovduta kienet utli. Jekk għandek xi mistoqsijiet dwar dan is-suġġett, staqsihom fil-kummenti.