Mikrotik router အပေါ် firewall configure

Mikrotik routers များသည်လူအများစုမှနေအိမ်များသို့မဟုတ်ရုံးခန်းများ၌လူကြိုက်များပြီးအသုံးပြုသည်။ ထိုကဲ့သို့သောပစ္စည်းကိရိယာများဖြင့်အလုပ်၏အဓိကလုံခြုံရေးမှာမှန်ကန်သော configure firewall ဖြစ်သည်။ ၎င်းတွင်သူစိမ်းများနှင့် hacking မှကွန်ယက်ကိုကာကွယ်ရန် parameters များနှင့်စည်းမျဉ်းစည်းကမ်းများပါဝင်သည်။

firewall router mikrotik configure

router setup ကိုအထူး operating system ကိုသုံးပြီးသင့်အား web interface တစ်ခုသို့မဟုတ်အထူးအစီအစဉ်ကိုသုံးရန်ခွင့်ပြုသည့်အထူး operating system ကိုအသုံးပြုသည်။ ဒီဗားရှင်းနှစ်ခုမှာ firewall ကိုတည်းဖြတ်ဖို့လိုအပ်တဲ့နေရာမှာသင်ကြိုက်နှစ်သက်သောအရာကိုအရေးမကြီးပါ။ ကျနော်တို့ browser ဗားရှင်းအပေါ်အာရုံစူးစိုက်ပါလိမ့်မယ်။ သင်မစခင်သင် log in လုပ်ရန်လိုအပ်သည်။

1. မည်သည့်အဆင်ပြေ browser မှတဆင့်, 192.168.888.1 သို့သွားပါ။



2. router ၏ starting interface တွင် "webfig" ကိုရွေးချယ်ပါ။



3. သင် login form ကိုပြသပါလိမ့်မယ်။ admin ၏ပုံသေသတ်မှတ်ချက်များဖြစ်သော strings များရှိ login နှင့် password ကိုထည့်ပါ။

ဤကုမ္ပဏီ၏ router များအပြည့်အစုံကိုအခြားဆောင်းပါးတစ်ပုဒ်တွင်ဖြည့်စွက်ခြင်းနှင့် ပတ်သက်. ပိုမိုသိရှိနိုင်ပြီးအောက်ဖော်ပြပါလင့်ခ်တွင်အောက်ပါအတိုင်း,

ဆက်ဖတ်ရန်: Mikrotik router ကိုဘယ်လိုသတ်မှတ်ရမလဲ

စာရွက်စည်းမျဉ်းစည်းကမ်းများနှင့်အသစ်ဖန်တီး

0 င်ရောက်ပြီးနောက်, သင်အမျိုးအစားအားလုံးပါသည့် panel ကိုလက်ဝဲဘက်ရှိသည့်ပင်မ menu ကိုပြလိမ့်မည်။ သင်၏ကိုယ်ပိုင် configuration ကိုမထည့်သွင်းမီအောက်ပါတို့ကိုသင်လုပ်ရန်လိုအပ်လိမ့်မည်။

1. "IP" အမျိုးအစားကိုချဲ့ထွင်ပြီး "firewall" အပိုင်းကိုသွားပါ။



2. သင့်လျော်သောခလုတ်ကိုနှိပ်ခြင်းဖြင့်ပစ္စုပ္ပန်စည်းမျဉ်းစည်းကမ်းတွေအားလုံးကိုသန့်ရှင်းပါ။ သင်၏ကိုယ်ပိုင်ပြင်ဆင်မှုကိုဖန်တီးသောအခါအနာဂတ်တွင်ပ conflict ိပက္ခကိုဆက်လက်လုပ်ဆောင်ရန်၎င်းကိုထုတ်လုပ်ရန်လိုအပ်သည်။



3. အကယ်. သင်သည် browser ကို browser မှတဆင့်မီနူးထဲသို့ 0 င်ပါက Setup ဖန်တီးခြင်း 0 င်းဒိုးသို့ကူးပြောင်းခြင်းကို "add" ခလုတ်ကိုဖြတ်သန်းသွားပါ။ ပရိုဂရမ်ရှိပရိုဂရမ်တွင်ပရိုဂရမ်ကိုနှိပ်ပါ။

ယခုအခါစည်းမျဉ်းတစ်ခုစီကိုထည့်ပြီးပါကတည်းဖြတ်သည့် 0 င်းဒိုးကိုပြန်လည်နေရာချထားရန်အတွက်တူညီသောဖန်တီးမှုခလုတ်များကိုနှိပ်ရန်လိုအပ်သည်။ အခြေခံလုံခြုံရေးဆက်တင်များအပေါ်ပိုမိုအသေးစိတ်လေ့လာကြပါစို့။

ဆက်သွယ်ရေးကိရိယာကိုစစ်ဆေးပါ

ကွန်ပျူတာနှင့်ချိတ်ဆက်ထားသော router ကိုတစ်ခါတစ်ရံတွင်တက်ကြွစွာဆက်သွယ်မှုအတွက် Windows operating system မှတစ်ခါတစ်ရံတွင်စစ်ဆေးသည်။ သင်သည်ထိုကဲ့သို့သောလုပ်ငန်းစဉ်ကိုကိုယ်တိုင်လုပ်နိုင်သည်, သို့သော် Firewall သည် Firewall သည် OS နှင့်ဆက်သွယ်မှုကိုခွင့်ပြုမှသာလျှင်သာရရှိနိုင်ပါသည်။ ၎င်းကိုအောက်ပါအတိုင်းပြင်ဆင်သည် -

1. 0 င်းဒိုးအသစ်တစ်ခုကိုပြသရန် "add" သို့မဟုတ် Red Plus ကိုနှိပ်ပါ။ "ကွန်ယက်" ဟုဘာသာပြန်ထားသော "ကွန်ပြူတာ" ဟုဘာသာပြန်ထားသော "chain" လိုင်းတွင် "input" - အဝင် " ဒါကြောင့်ဒီစနစ်က router ကိုရည်ညွှန်းတယ်ဆိုတာကိုဆုံးဖြတ်ပေးလိမ့်မယ်။



2. "protocol" ကို item သို့ "acmp" တန်ဖိုးကိုသတ်မှတ်ပါ။ ဤအမျိုးအစားသည်အမှားအယွင်းများနှင့်အခြားစံမဟုတ်သောအခြေအနေများနှင့်ဆက်စပ်သောစာများကိုထုတ်လွှင့်ရန်ဆောင်ရွက်သည်။



3. "လက်ခံရန်" တပ်ဆင်ထားသည့်လုပ်ဆောင်မှု၏ကဏ္ or သို့မဟုတ် tab သို့ရွှေ့ပါ, ဆိုလိုသည်မှာဤတည်းဖြတ်ခြင်းသည်သင့်အား Windows Device ကန်တစ်ခုပြုလုပ်ရန်ခွင့်ပြုသည်။
4. အပြောင်းအလဲများကိုလျှောက်ထားရန်နှင့်စည်းမျဉ်း၏တည်းဖြတ်မှုကိုဖြည့်စွက်ရန်တက်ပါ။

သို့သော်၎င်းတွင်ပြတင်းပေါက်များမှတဆင့်မက်ဆေ့ခ်ျပို့ခြင်းနှင့်စစ်ဆေးခြင်းလုပ်ငန်းစဉ်တစ်ခုလုံးသည်အဆုံးသတ်မည်မဟုတ်ပါ။ ဒုတိယပစ္စည်းသည်အချက်အလက်လွှဲပြောင်းခြင်းဖြစ်သည်။ ထို့ကြောင့် "ကွင်းဆက်" - "ကွင်းဆက်" - "ကွင်းဆက်" - "ရှေ့သို့" နှင့် protocol ကိုသတ်မှတ်သည့် parameter အသစ်တစ်ခုကိုဖန်တီးပါ။ ယခင်အဆင့်တွင်မည်သို့ပြုလုပ်ခဲ့သည်ကိုဖော်ပြပါ။

"Action" ကိုစစ်ဆေးရန် "Action" ကိုစစ်ဆေးရန်မမေ့ပါနှင့်။

install လုပ်ထားတဲ့ဆက်သွယ်မှု၏ခွင့်ပြုချက်

အခြားကိရိယာများသည် router သို့ Wi-Fi သို့မဟုတ် cable များဖြင့်ချိတ်ဆက်ထားသည်။ ထို့အပြင်အိမ်သို့မဟုတ်ကော်ပိုရိတ်အုပ်စုတစ်စုကိုအသုံးပြုနိုင်သည်။ ဤကိစ္စတွင်အင်တာနက်ဆက်သွယ်မှုပြ problems နာမရှိပါက install လုပ်ထားသောဆက်သွယ်မှုများကိုဖြေရှင်းရန်လိုအပ်လိမ့်မည်။

1. "Add" ကိုနှိပ်ပါ။ ဝင်လာသောကွန်ယက်အမျိုးအစားအမျိုးအစားကိုသတ်မှတ်ပါ။ connection set ကိုသတ်မှတ်ရန် "connection state" ဆန့်ကျင်ဘက် "connection state" ကိုချပါ။



2. "လုပ်ဆောင်ချက်" ကိုစစ်ဆေးရန်မမေ့ပါနှင့်။ ထို့နောက်သင်သည်အပြောင်းအလဲများကိုသိမ်းဆည်းပြီးနောက်ထပ်သွားနိုင်သည်။

အခြားအုပ်ချုပ်မှုတစ်ခုတွင် "ကွင်းဆက်" အနီးရှိ "ကွင်းဆက်" အနီးတွင်ထည့်ပြီးတူညီသောအချက်ကိုအမှတ်အသားပြုပါ။ ၎င်းကို "Accept" ကိုရွေးချယ်ခြင်းဖြင့်အတည်ပြုသင့်သည်။

resolution ဆက်စပ်ဆက်သွယ်မှု

Authentication ကိုကြိုးစားသောအခါပ conflict ိပက္ခမပြုလုပ်ရန်နှင့်ဆက်စပ်သောဆက်သွယ်မှုများအတွက်တူညီသောစည်းမျဉ်းများကိုဖန်တီးရန်လိုအပ်သည်။ လုပ်ငန်းစဉ်တစ်ခုလုံးကိုအရေးယူမှုများစွာဖြင့်စာသားအတိုင်းပြုလုပ်သည်။

1. စည်းမျဉ်းကိုဆုံးဖြတ်ရန် "ကွင်းဆက်" - "input" - "input" - "input" "changelk" checkbox ကိုနှိပ်ပါ။ တူညီသော parameter သည် activate လုပ်သည့် "လုပ်ဆောင်ချက်" အပိုင်းကိုမမေ့ပါနှင့်။



2. ဒုတိယမြောက်ပြင်ဆင်မှုအသစ်တွင် connection type ကိုအတူတူကဲ့သို့ထားခဲ့ပါ, သို့သော်ကွန်ယက်ကို "forward" ကိုထည့်သွင်းထားပါသည်။

စည်းမျဉ်းစည်းကမ်းတွေကိုစာရင်းထဲသို့ထည့်သွင်းရန်အပြောင်းအလဲများကိုစောင့်ရှောက်ရန်သေချာစေပါ။

LAN မှဆက်သွယ်မှု resolution

Local Network အသုံးပြုသူများသည် firewall rules များတွင် install လုပ်သည့်အခါမှသာဆက်သွယ်နိုင်လိမ့်မည်။ တည်းဖြတ်ရန်အတွက်သင်ပထမ ဦး ဆုံးမည်သည့်နေရာတွင်ချိတ်ဆက်ထားသည့်နေရာနှင့်သင်၏ကွန်ယက်၏ IP address ကိုလည်း ဦး စွာသိရှိရန် ဦး စွာသိရှိနိုင်လိမ့်မည်။ ဒီအကြောင်းကိုပိုမိုဖတ်ရှုပါ။

ဆက်ဖတ်ရန် - သင်၏ကွန်ပျူတာ၏ IP လိပ်စာကိုမည်သို့ရှာဖွေရမည်နည်း

ထို့နောက်သင်တစ် ဦး တည်းသာ parameter ကို configure လုပ်ဖို့လိုအပ်ပါတယ်။ ၎င်းကိုအောက်ပါအတိုင်းပြုလုပ်သည် -

1. ပထမစာကြောင်း၌ "input ကို" ထည့်ပါ, ထို့နောက်နောက်ထပ် "SRC သို့ချပါ။ လိပ်စာ»ထိုတွင်အိုင်ပီလိပ်စာကိုရိုက်ပါ။ "အတွက်။ interface »ပံ့ပိုးသူထံမှ input cable ကိုချိတ်ဆက်လျှင် "Ether1" ကိုသတ်မှတ်ပါ။



2. "Action" TAB ထဲသို့ "ACCEL" တန်ဖိုးကိုထည့်သွင်းရန် "Action" tab သို့ရွှေ့ပါ။

မှားယွင်းသောဆက်သွယ်မှုများကိုတားမြစ်ခြင်း

ဤနည်းဥပဒေကိုဖန်တီးခြင်းသည်မှားယွင်းသောဒြပ်ပေါင်းများကိုကာကွယ်ရန်ကူညီလိမ့်မည်။ ၎င်းသည်အချို့သောအချက်များကြောင့်စိတ်မချရသောဆက်သွယ်မှုများကအလိုအလျောက်ဆုံးဖြတ်သည်။ ပြီးနောက်သူတို့ပြန်လည်သတ်မှတ်ပြီးလက်လှမ်းမီမှုကိုပေးလိမ့်မည်မဟုတ်ပါ။ သငျသညျနှစ်ခု parameters တွေကိုဖန်တီးရန်လိုအပ်သည်။ ၎င်းကိုအောက်ပါအတိုင်းပြုလုပ်သည် -

1. ယခင်စည်းမျဉ်းစည်းကမ်းများအရသင်သည် "input" ကိုပထမ ဦး ဆုံးဖော်ပြပြီး "connection state" အနီးရှိ "Invalid" checess checkbox ကိုချပြီးစစ်ဆေးပါ။



2. tab ကိုသွားပါသို့မဟုတ်အပိုင်း "လုပ်ဆောင်ချက်" ကိုသွားပြီး "drop" တန်ဖိုးကိုသတ်မှတ်ပါ, ဆိုလိုသည်မှာဤအမျိုးအစား၏ဒြပ်ပေါင်းများကိုထုတ်ယူခြင်းကိုဆိုလိုသည်။
3. 0 င်းဒိုးအသစ်တစ်ခုတွင် "ရှေ့သို့" ပါသည့် "ကွင်းဆက်" ကိုသာပြောင်းပါ။

ပြင်ပအရင်းအမြစ်များမှချိတ်ဆက်ရန်အခြားကြိုးစားမှုများကိုလည်းတားမြစ်နိုင်သည်။ ဤအရာကိုစည်းမျဉ်းတစ်ခုသာသတ်မှတ်ခြင်းဖြင့်ပြုလုပ်သည်။ "ကွင်းဆက်" - "input ကို" စလစ် "အတွက်။ interface "-" Ether1 "နှင့်" လုပ်ဆောင်ချက် "-" drop "-" drop "။

အင်တာနက်ပေါ်တွင်ဒေသခံကွန်ယက်မှယာဉ်ကြောခွင့်ပြုချက်

routeros operating system တွင်အလုပ်လုပ်ရန်သင့်အားအသွားအလာ configurations များစွာကိုတည်ဆောက်ရန်ခွင့်ပြုသည်။ ထိုသို့သောအသိပညာသည်သာမန်အသုံးပြုသူများအတွက်အသုံးဝင်မည့်အကြောင်းကတော့ဒီအချက်ကိုကျွန်ုပ်တို့မနေပါ။ ဒေသတွင်းအင်တာနက်မှအသွားအလာကိုဖြတ်သန်းရန်ခွင့်ပြုသည့် firewall strone တစ်ခုတည်းကိုသာသုံးသပ်ကြည့်ပါ။

1. "ကွင်းဆက်" ကိုရွေးပါ။ သတ်မှတ်။ interface ကို "နှင့်" ထွက်။ interface "ether1" ကို "တန်ဖိုး" "အရာက enxamation mark ကိုအမှတ်အသားပြုသည်။ interface ကို။



2. "Action" အပိုင်းတွင် "လက်ခံရန်" လုပ်ဆောင်ချက်ကိုရွေးချယ်ပါ။

ကြွင်းသောအရာများ၏ကျန်ဆက်သွယ်မှုများကိုတားမြစ်ရန်,

1. အခြားအရာတစ်ခုကိုဖော်ထုတ်ခြင်းမဟုတ်ဘဲ "ရှေ့သို့" ကွန်ယက်ကိုသာရွေးချယ်ပါ။



2. လုပ်ဆောင်ချက်အရ "drop" သည်တန်ဖိုးရှိသည်ကိုသေချာအောင်လုပ်ပါ။

နောက်ဆုံးပြင်ဆင်မှုအရ, အောက်ဖော်ပြပါမျက်နှာပြင်တွင်ရှိသကဲ့သို့သင်ထိုကဲ့သို့သော firewall scheme နှင့်ပတ်သက်။ ရှိသင့်သည်။

ဒါကိုငါတို့ဆောင်းပါးကယုတ္တိဗေဒနိဂုံးချုပ်လိုက်တယ်။ စည်းမျဉ်းစည်းကမ်းတွေအားလုံးကိုကျင့်သုံးဖို့မလိုဘူးဆိုတာသတိပြုမိချင်ပါတယ်, ဘာဖြစ်လို့လဲဆိုတော့သူတို့ကအမြဲတမ်းမလိုအပ်တော့ဘူး, ဘာဖြစ်လို့လဲဆိုတော့သူတို့ကအမြဲတမ်းမလိုအပ်တော့ဘူး, ပေးထားသောသတင်းအချက်အလက်သည်အသုံးဝင်မည်ဟုကျွန်ုပ်တို့မျှော်လင့်ပါသည်။ ဤအကြောင်းအရာနှင့် ပတ်သက်. သင်၌မေးခွန်းများရှိပါကမှတ်ချက်ပေးရန်သူတို့ကိုမေးပါ။