Routery Mikrotik są popularne i instalowane w domach lub biurach od wielu użytkowników. Głównym bezpieczeństwem pracy z takim sprzętem jest prawa skonfigurowana zapora. Obejmuje zestaw parametrów i reguł w celu ochrony sieci przed obcych i hakowania.
Skonfiguruj Router Firewall Mikrotik
Konfiguracja routera jest przeprowadzana za pomocą specjalnego systemu operacyjnego, który umożliwia korzystanie z interfejsu internetowego lub programu specjalnego. W dwóch wersjach te są niezbędne do edycji zaporę, więc nie ma znaczenia, co wolisz. Skupiamy się na wersji przeglądarki. Przed rozpoczęciem musisz się zalogować:
- Dzięki dowolnej wygodnej przeglądarce przejdź do 192.168.88.1.
- W startowym interfejsie internetowym routera wybierz "Webfig".
- Wyświetlasz formularz logowania. Wprowadź login i hasło w ciągach, które są domyślnymi wartościami administratora.
Możesz dowiedzieć się więcej o pełnym ustawieniu routerów tej firmy w innym artykule na poniższym linku, a my włączamy się bezpośrednio do konfiguracji parametrów ochronnych.
Czytaj więcej: Jak skonfigurować Router Mikrotik
Reguły arkusza oczyszczającego i tworzenie nowych
Po wejściu, wyświetliście menu główne, gdzie panel ze wszystkimi kategoriami jest obecny w lewo. Przed dodaniem własnej konfiguracji będziesz musiał wykonać następujące czynności:
- Rozwiń kategorię "IP" i przejdź do sekcji "Firewall".
- Wyczyść wszystkie zasady obecne, naciskając odpowiedni przycisk. Konieczne jest uzyskanie tego, aby kontynuować konflikt w przyszłości podczas tworzenia własnej konfiguracji.
- Jeśli wprowadziłeś menu przez przeglądarkę, przejście do okna tworzenia konfiguracji jest przeprowadzane przez przycisk "Dodaj", należy kliknąć na program w programie.
Teraz, po dodaniu każdej reguły, musisz kliknąć na te same przyciski tworzenia, aby ponownie wdrożyć okno Edycja. Pozostańmy bardziej szczegółowo na wszystkich podstawowych ustawieniach zabezpieczeń.
Sprawdź urządzenie komunikacyjne.
Router podłączony do komputera jest czasami sprawdzany przez system operacyjny Windows do aktywnego połączenia. Możesz uruchomić taki proces ręcznie, ale ten apel jest dostępny tylko wtedy, gdy zapora jest obecna pozwala na komunikację z systemem operacyjnym. Jest skonfigurowany w następujący sposób:
- Kliknij "Dodaj" lub Red Plus, aby wyświetlić nowe okno. Tutaj w linii "Łańcuch", który jest tłumaczony jako "sieć" określić "wejście" - przychodzące. Pomoże to określić, że system odnosi się do routera.
- Do pozycji "Protocol" ustaw wartość "ICMP". Ten typ służy do przesyłania wiadomości związanych z błędami i innymi niestandardowymi sytuacjami.
- Przejdź do sekcji lub zakładki akcji, gdzie instalacja "Akceptuj", to znaczy, ta edycja umożliwia przeprowadzenie kopnięcia urządzenia systemu Windows.
- Wspinaj się, aby zastosować zmiany i zakończyć edycję reguły.
Jednak na tym cały proces komunikatów i urządzeń sprawdzających przez system Windows się nie kończy. Drugi element to transfer danych. Dlatego utwórz nowy parametr, w którym określisz "Łańcuch" - "Forward", i protokół, określ, jak to zostało wykonane w poprzednim kroku.
Nie zapomnij sprawdzić "Akcji", aby dostarczyć tam "Akceptuj".
Zezwolenie na zainstalowane połączenia
Inne urządzenia są podłączone do routera z Wi-Fi lub kablami. Ponadto można użyć grupy domowej lub korporacyjnej. W takim przypadku będziesz musiał rozwiązać zainstalowane połączenia, aby nie było problemów z dostępem do Internetu.
- Kliknij "Dodaj". Określ typ przychodzącego typu sieci. Spotkaj się w dół i sprawdź "Ustalone" naprzeciwko "stan połączenia", aby określić zestaw połączenia.
- Nie zapomnij sprawdzić "Akcji", aby wybrał potrzebny przedmiot, jak w poprzednich konfiguracjach reguł. Po tym możesz zapisać zmiany i iść dalej.
W innej regule umieść "naprzód" w pobliżu "Łańcucha" i zaznacz ten sam punkt. Działanie należy również potwierdzić, wybierając "Akceptuj", dopiero po tym dalej.
Połączenia związane z rozdzielczością
W przybliżeniu należy utworzyć te same zasady dla powiązanych połączeń, aby nie konfliktować, gdy próbowano uwierzytelniania. Cały proces jest wykonywany dosłownie w kilku działaniach:
- Określ dla reguły Wartość "Łańcuch" - "Wejście", zejdź i zaznacz pole wyboru "powiązane" naprzeciwko napisu "stan połączenia". Nie zapomnij o sekcji "Akcja", gdzie aktywowany jest ten sam parametr.
- W drugiej nowej konfiguracji pozostaw typ połączenia tak samo, ale sieć jest ustawiona "Forward", również w sekcji Akcje potrzebujesz elementu "Akceptuj".
Pamiętaj, aby zachować zmiany, aby zasady były dodawane do listy.
Rozdzielczość połączenia z LAN
Użytkownicy sieci lokalnych będą mogli łączyć tylko wtedy, gdy jest zainstalowany w regułach zapory. Aby edytować, najpierw musisz dowiedzieć się, gdzie podłączony jest kabel dostawcy (w większości przypadków jest to eter1), a także adres IP sieci. Przeczytaj więcej o tym w innym materiale na poniższym linku.
Czytaj więcej: Jak znaleźć adres IP komputera
Następnie musisz skonfigurować tylko jeden parametr. Odbywa się to w następujący sposób:
- W pierwszej linii umieść "wejście", a następnie upuść do następnej "SRC. Adres »i wpisz tam adres IP. "W. Interfejs »Określ" eter11 ", jeśli kabel wejściowy od dostawcy jest do niego podłączony.
- Przejdź do zakładki "Akcja", aby umieścić tam "akceptować".
Zakaz błędnych połączeń
Tworzenie tej reguły pomoże Ci zapobiec błędne związki. Jest on automatycznie określany przez niewiarygodne połączenia przez pewne czynniki, po czym są resetowane, a dostęp nie zostanie zapewniony. Musisz utworzyć dwa parametry. Odbywa się to w następujący sposób:
- Podobnie jak w niektórych poprzednich regułach, najpierw określić "Wejście", a następnie rozwijaj i sprawdź pola wyboru "Nieprawidłowy stan połączenia".
- Przejdź do karty lub sekcji "Akcja" i ustaw wartość "Drop", co oznacza wyładowanie związków tego typu.
- W nowym oknie zmień tylko "łańcuch" na "do przodu", reszta, jak w poprzednim, w tym akcji "Drop".
Możesz także zakazać inne próby połączenia ze źródeł zewnętrznych. Odbywa się to poprzez ustawienie tylko jednej reguły. Po "łańcuchu" - "wejście" poślizg "w. Interfejs "-" eter1 "i" akcja "-" Drop ".
Zezwolenie na ruch z lokalnej sieci w Internecie
Praca w systemie operacyjnym RouterOS umożliwia opracowanie wielu konfiguracji ruchu. Nie wystrzelimy na to, ponieważ taka wiedza nie będzie przydatna dla normalnych użytkowników. Rozważ tylko jedną zasadę zapory, która pozwala przekazać ruch z lokalnego Internetu:
- Wybierz "Łańcuch" - "do przodu". Ustalać się. Interfejs "i" out. Interfejs "Wartości" eterowy1 ", po czym oznaczają wykrzyknik" w. Berło.
- W sekcji "Akcja" wybierz akcję "Akceptuj".
Aby zabronić reszty połączeń, możesz także tylko z jedną zasadą:
- Wybierz tylko "naprzód", nie wystawiając niczego innego.
- W akcji upewnij się, że "spadek" jest wart.
Zgodnie z ostateczną konfiguracją powinieneś mieć takiego schematu zapory, jak na zrzucie ekranu poniżej.
W tym celu nasz artykuł podaje się do logicznego wniosku. Chciałbym zauważyć, że nie musisz stosować wszystkich zasad, ponieważ mogą nie zawsze być wymagane, jednak wykazaliśmy podstawowe ustawienie, które jest odpowiednie dla większości zwykłych użytkowników. Mamy nadzieję, że dostarczone informacje były przydatne. Jeśli masz jakiekolwiek pytania dotyczące tego tematu, poproś je w komentarze.