Hovedside / Artikler /

Konfigurer brannmur på Mikrotik Router

Anonim

Konfigurer brannmur på Mikrotik Router

Mikrotik-rutere er populære og installert i boliger eller kontorer fra mange brukere. Hovedens sikkerhet for arbeid med slikt utstyr er den rette konfigurerte brannmuren. Den inneholder et sett med parametere og regler for å beskytte nettverket mot fremmede og hacking.

Konfigurer brannmurrouterikrotik

Ruteroppsettet utføres ved hjelp av et spesielt operativsystem som lar deg bruke et webgrensesnitt eller et spesielt program. I to disse versjonene er det alle nødvendige for å redigere brannmuren, så det spiller ingen rolle hva du foretrekker det. Vi vil fokusere på nettleserversjonen. Før du starter, må du logge på:

  1. Gjennom enhver praktisk nettleser, gå til 192.168.88.1.

    2. Gå til MicroTik Router Settings-siden

  2. I startblandingsgrensesnittet til ruteren, velg "Webfig".

    3. MicroTik Web Interface Startup

  3. Du vil vise påloggingsskjemaet. Skriv inn innlogging og passord i strengene, som er standardverdiene for admin.

    4. Logg inn på MicroTik-grensesnittet

Du kan finne ut mer om den komplette innstillingen av rutere i dette selskapet i en annen artikkel på linken under, og vi vil slå direkte til konfigurasjonen av de beskyttende parametrene.

Les mer: Hvordan sette opp Mikrotik Router

Rensende ark regler og skaper nye

Etter å ha tastet inn, vil du vise hovedmenyen, hvor panelet med alle kategorier er til stede til venstre. Før du legger til din egen konfigurasjon, må du gjøre følgende:

  1. Utvid kategorien "IP" og gå til delen "Brannmur".

    2. Gå til brannmur på MicroTik-ruteren

  2. Rengjør alle reglene som er tilstede ved å trykke på riktig knapp. Det er nødvendig å produsere dette for å fortsette konflikten i fremtiden når du oppretter din egen konfigurasjon.

    3. Slett liste over beskyttelsesregler på MicroTik-ruteren

  3. Hvis du skrev inn menyen via nettleseren, utføres overgangen til installasjonsvinduet Oppsett gjennom "Legg til" -knappen, bør du klikke på programmet i programmet.

    4. Opprett en ny beskyttelsesregel på MicroTik-ruteren

Nå, etter at du har lagt til hver regel, må du klikke på de samme opprettelsesknappene for å distribuere redigeringsvinduet på nytt. La oss bli mer detaljert på alle grunnleggende sikkerhetsinnstillinger.

Sjekk kommunikasjonsenhet

Ruteren som er koblet til datamaskinen, kontrolleres noen ganger av Windows-operativsystemet for aktiv tilkobling. Du kan kjøre en slik prosess manuelt, men denne klagen er bare tilgjengelig hvis brannmuren er til stede, tillater kommunikasjon med operativsystemet. Den er konfigurert som følger:

  1. Klikk på "Legg til" eller RØD PLUS for å vise et nytt vindu. Her i "Chain" -linjen, som er oversatt som "Nettverk" angir "Input" - Innkommende. Så det vil bidra til å avgjøre at systemet refererer til ruteren.

    2. Velge en nettverkstype for Microtik Pinting

  2. Til "Protokoll" -elementet, sett "ICMP" -verdien. Denne typen tjener til å overføre meldinger knyttet til feil og andre ikke-standard situasjoner.

    3. MicroTik Pinting Protocol Selection

  3. Flytt inn i delen eller fanen i handlingen, der installasjonen "Godta", det vil si at denne redigering lar deg gjennomføre en Windows-enhetspark.
  4. Klatre opp for å bruke endringene og fullfør redigering av regelen.

    5. Lagre innstillinger Beskyttelse Ruert MicroTik

Men på dette slutter hele prosessen med meldings- og kontrollutstyr gjennom Windows ikke. Det andre elementet er overføring av data. Opprett derfor en ny parameter hvor du spesifiserer "kjede" - "Forward", og protokollen, angir hvordan den ble gjort i det forrige trinnet.

Den andre regelen av mikrotik pinge

Ikke glem å sjekke "handling" slik at "aksepterer" leveres der.

Tillatelse av installerte tilkoblinger

Andre enheter er koblet til ruteren med Wi-Fi eller kabler. I tillegg kan et hjem eller bedriftsgruppe brukes. I dette tilfellet må du løse de installerte tilkoblingene slik at det ikke er noen problemer med Internett-tilgang.

  1. Klikk på "Legg til". Angi typen innkommende nettverkstype. Kjør litt ned og sjekk "etablert" motsatt "tilkoblingsstatus" for å angi tilkoblingssettet.

    2. Den første regelen for Microtik-tilkoblingsregelen

  2. Ikke glem å sjekke "handling" slik at elementet du trenger er valgt, som i tidligere regler konfigurasjoner. Etter det kan du lagre endringene og gå videre.

I en annen regel legger du "fremover" nær "kjeden" og merk av det samme punktet. Handlingen bør også bekreftes ved å velge "Godta", først etter at det går videre.

Den andre regelen om MicroTik installert tilkobling

Oppløsning Relaterte tilkoblinger

Omtrent de samme reglene må opprettes for relaterte tilkoblinger, for ikke å være i konflikt når en autentisering er forsøkt. Hele prosessen utføres bokstavelig talt i flere handlinger:

  1. Bestem for regelen Verdien "-kjeden" - "Input", gå ned og merk av i boksen "Relatert" motsatt påskriften "Tilkoblingsstatus". Ikke glem avsnittet "Handling", hvor den samme parameteren er aktivert.

    2. Første mikrotik-tilkoblingsregel

  2. I den andre nye konfigurasjonen, la tilkoblingstypen som den samme, men nettverket er satt "Videresend", også i handlingsdelen du trenger et "Godtaks" -element.

    3. Den andre regelen for den tilknyttede mikrotikforbindelsen

Pass på å beholde endringene slik at reglene legges til listen.

Tilkoblingsoppløsning fra LAN

Lokale nettverksbrukere vil kun kunne koble til når den er installert i brannmurreglene. For å redigere, må du først finne ut hvor leverandørkabelen er tilkoblet (i de fleste tilfeller er det Ether1), samt IP-adressen til nettverket ditt. Les mer om dette i et annet materiale på lenken nedenfor.

Les mer: Hvordan finne ut IP-adressen til datamaskinen din

Deretter må du bare konfigurere en parameter. Dette er gjort som følger:

  1. I den første linjen, sett "Input", så slipp til neste "SRC. Adresse »og skriv inn IP-adressen der. "I. Grensesnitt »Angi" Ether1 "hvis inngangskabelen fra leverandøren er koblet til den.

    2. Tilkoblingsrettigheter Regel fra LAN MicroTik

  2. Flytt inn i "Action" -fanen for å sette "Godta" -verdien der.

Forbud mot feilaktige forbindelser

Å skape denne regelen vil hjelpe deg med å forhindre feilaktige forbindelser. Den bestemmes automatisk av upålitelige forbindelser med visse faktorer, hvoretter de tilbakestilles, og tilgangen vil ikke bli gitt. Du må opprette to parametere. Dette er gjort som følger:

  1. Som i noen tidligere regler, angir du først "Input", og deretter ruller du ned og kontrollerer avkrysningsboksen "Ugyldig" i nærheten av "Connection State".

    2. Den første regelen for beskyttelse av feilaktige forbindelser mikrotik

  2. Gå til fanen eller delen "Handling" og sett "Drop" -verdien, som betyr utslipp av forbindelser av denne typen.
  3. I et nytt vindu, endrer du bare "kjede" på "fremover", resten, som i den forrige, inkludert handlingen "Drop".

    4. Den andre regelen av feilaktige forbindelser mikrotik

Du kan også forby andre forsøk på å koble fra eksterne kilder. Dette gjøres ved å sette bare en regel. Etter "kjede" - "input" slip "i. Grensesnitt "-" Ether1 "og" Action "-" Drop ".

Forbud mot andre innkommende tilkoblinger fra det eksterne nettverket av MicroTik

Tillatelse av trafikk fra det lokale nettverket på Internett

Arbeid i Routeros-operativsystemet lar deg utvikle flere trafikkkonfigurasjoner. Vi vil ikke dvele på dette, siden slik kunnskap ikke vil være nyttig for normale brukere. Vurder bare en brannmurregel som lar deg passere trafikk fra det lokale Internett:

  1. Velg "Kjede" - "Forward". Satt i. Grensesnittet "og" ute. Grensesnittet "Verdier" Ether1 ", etter hvilket markerer utropstegningen" i. Grensesnitt.

    2. Trafikkregel fra det lokale nettverksmikrotik

  2. I delen "Action" velger du handlingen "Godta".

    3. Bruk handling for mikrotik trafikkregler

For å forby resten av forbindelsene, kan du også bare med bare en regel:

  1. Velg bare "Forward" -nettverket, ikke utsette noe annet.

    2. Forby resten av mikrotikforbindelsene

  2. I aksjon, sørg for at "drop" er verdt.

I henhold til den endelige konfigurasjonen bør du ha om en slik brannmurskjema, som i skjermbildet nedenfor.

Brannmur linjal regler ordningen

På dette kommer vår artikkel opp til den logiske konklusjonen. Jeg ønsker å merke seg at du ikke trenger å bruke alle reglene, fordi de ikke alltid må være påkrevd, men vi demonstrerte den grunnleggende innstillingen som passer for de fleste vanlige brukere. Vi håper informasjonen som tilbys var nyttig. Hvis du har spørsmål om dette emnet, spør dem i kommentarene.

Les mer

Slik aktiverer du og konfigurerer nattmodus i Windows 10
Mange brukere, bruker mye tid bak dataskjermen, før eller senere begynner å bekymre seg for sin egen syn og øyehelse generelt. Tidligere, for å redusere...
Slik oppdaterer du Google Chrome til den nyeste versjonen
Ethvert program installert på datamaskinen må nødvendigvis oppdatere med hver utgivelse av en ny oppdatering. Selvfølgelig bekymrer det seg og nettleser...
Videokort virker ikke: årsaker og løsning
Manifestasjonen av interesse i mulige feil i skjermkortet er et klart tegn på at brukeren mistenker sin videoadapter i ulyd. I dag snakker vi om hvordan...
Slik overfører du penger fra kiwi på kiwi
Det er nødvendig å oversette penger ganske ofte, og vente lenge til de kommer fra en konto til en annen, er ikke helt praktisk, derfor blir slike betalingssystemer...
Hvordan Clean Windows Exchange-buffer
Denne instruksjonen step-bypass beskriver flere enkle metoder som gjør det mulig å tømme utklippstavlen i Windows 10, 8 og Windows 7 (men relevant og...
Record video from the desktop and from games in Obs Studio
Among programs for recording video from a computer screen or laptop, both paid and free, OBS Studio - probably one of the best utilities: it is available...
Ost for burgere, hva bedre
Sauekjøttaser: de beste navnene og deres egenskaper, de største typene
Typer av stoffer - Hva er stoffene, deres klassifisering, navn, sammensetning
Svimlende bilder som du aldri vil glemme
10 problemer med den nye Renault Arkana, som kjøpere ikke gjetter
E420 Sorbitol, Sorbiton Syrup - Helse, Helse, Beskrivelse
Musk deer: the smell of an angel, a demon fangs
Interessant informasjon om tantrisk sex, dets regler
Kokainkontakt kan bestemmes av fingeravtrykk
Alt om Dühs - Cherry and Cherry Hybrids
En hunds bakbeina gir etter og sprer seg: hva du skal gjøre | hvorfor, grunner
23 grunner til å bry seg om bursdagen til Jennifer Lawrence
De beste streetstyle-lookene fra dag 5 og 6 av Paris Fashion Week
Jennifer Aniston Bilder | Jennifer Aniston stil | Jennifer Aniston-bilder
Verdun-traktaten
Svinekoteletter i vietnamesisk stil med frisk urtesalat
Hobbylobbyen overleverer 5500 ulovlig importerte gjenstander
Hva brukes USB-porten på Nest Hello til?
Poteter og røykost smart oppskrift | Svært få ingredienser for en topprett
De beste møbelutleieselskapene i 2022
Hva er den blå timen?
Kim Kardashian var en gang livredd hun var "Aldri kommer til å ha sex igjen"
Soho Loft med honningkam takvindu selges endelig for 2,15 millioner dollar etter 6 måneder på markedet
NASA-astronaut snakker om å komme hjem fra livet i verdensrommet
Hvordan lage deilig dampet ris / I en kjele, saktekoker, mikrobølgeovn - en artikkel fra delen "Hvordan lage mat" på nettstedet
Prevenge leverer en stor skrekkhistorie om terroren til forestående morskap
Hvordan male neglene om vinteren: farger og teknikker for å vise frem
Hvordan Neurocomic kommer inn i hodet ditt
Kjente kvinner med ADHD som lærte å skinne
Samuel L. Jackson forsvarer Quentin Tarantinos bruk av 'N-ordet'
Firefox-brukere pass på: CCleaner sletter Firefox-utvidelsesinnstillingene som standard
Rihanna sender en melding om skjønnhet med nettstedsbilder som viser modellens arr
Beyond the Beatles: George Harrisons uventede forbindelser til SFF
7 Fantastiske Ford F-150 Lightning elektriske lastebilfunksjoner
Hold kontakten på den smarte måten med Whatsapp – Send og motta meldinger gratis
"The Miracle": Hvordan Queen slo seg sammen for å lage en klassiker

© 2024 Datamaskin reparasjon.
Datamaskiner og smarttelefoner - Slik jobber og reparerer, nyttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu