Configure o firewall no roteador mikrotik

Os roteadores do Mikrotik são populares e instalados em casas ou escritórios de muitos usuários. A principal segurança do trabalho com esse equipamento é o firewall configurado direito. Inclui um conjunto de parâmetros e regras para proteger a rede de estranhos e hackers.

Configurar o roteador de firewall mikrotik

A configuração do roteador é realizada usando um sistema operacional especial que permite usar uma interface da Web ou um programa especial. Em duas estas versões, há tudo necessário para editar o firewall, então não importa o que você prefere. Vamos nos concentrar na versão do navegador. Antes de começar, você precisa fazer o login:

1. Através de qualquer navegador conveniente, vá para 192.168.88.1.



2. Na interface web inicializado do roteador, selecione "Webfig".



3. Você exibirá o formulário de login. Digite o login e a senha nas strings, que são os valores padrão do administrador.

Você pode descobrir mais sobre a configuração completa dos roteadores desta empresa em outro artigo no link abaixo, e vamos virar diretamente para a configuração dos parâmetros de proteção.

Leia mais: Como configurar o roteador mikrotik

Regras de folha de limpeza e criando novos

Depois de entrar, você exibirá o menu principal, onde o painel com todas as categorias estiver presente à esquerda. Antes de adicionar sua própria configuração, você precisará fazer o seguinte:

1. Expanda a categoria "IP" e vá para a seção "Firewall".



2. Limpe todas as regras presentes pressionando o botão apropriado. É necessário produzir isso para continuar o conflito no futuro ao criar sua própria configuração.



3. Se você inseriu no menu através do navegador, a transição para a janela de criação de instalação é realizada através do botão "Adicionar", você deve clicar no programa no programa.

Agora, depois de adicionar cada regra, você precisará clicar nos mesmos botões de criação para re-implantar a janela Editar. Vamos ficar com mais detalhes sobre todas as configurações básicas de segurança.

Verifique o dispositivo de comunicação

O roteador conectado ao computador é, por vezes, verificado pelo sistema operacional Windows para conexão ativa. Você pode executar esse processo manualmente, mas esse apelo está disponível somente se o firewall estiver presente permite a comunicação com o sistema operacional. Está configurado da seguinte forma:

1. Clique em "Adicionar" ou Red Plus para exibir uma nova janela. Aqui na linha "cadeia", que é traduzida como "rede" especifica "entrada" - entrada. Por isso, ajudará a determinar que o sistema se refere ao roteador.



2. Para o item "Protocolo", defina o valor "ICMP". Este tipo serve para transmitir mensagens associadas a erros e outras situações não padrão.



3. Mova-se para a seção ou guia da ação, onde instalar "Aceitar", ou seja, esta edição permite que você realize um chute do dispositivo do Windows.
4. Subir para aplicar as alterações e completar a edição da regra.

No entanto, sobre isso, todo o processo de mensagens e verificação de equipamentos através do Windows não termina. O segundo item é a transferência de dados. Portanto, crie um novo parâmetro onde você especifica "cadeia" - "Encaminhar" e o protocolo, especifique como foi feito na etapa anterior.

Não se esqueça de verificar "ação" para que "aceitar" seja entregue lá.

Permissão de conexões instaladas

Outros dispositivos estão conectados ao roteador com Wi-Fi ou cabos. Além disso, um grupo em casa ou corporativa pode ser usado. Nesse caso, você precisará resolver as conexões instaladas para que não haja problemas com acesso à Internet.

1. Clique em "Adicionar". Especifique o tipo de tipo de rede recebido. Subir um pouco e verifique o "estabelecido" oposto ao "estado de conexão" para especificar o conjunto de conexões.



2. Não se esqueça de verificar "Ação" para que o item que você precisar esteja selecionado, como nas configurações de regras anteriores. Depois disso, você pode salvar as alterações e ir mais longe.

Em outra regra, coloque a "encaminhamento" perto de "cadeia" e marque o mesmo ponto. A ação também deve ser confirmada selecionando "Aceitar", somente depois disso.

Conexões relacionadas à resolução

Aproximadamente as mesmas regras precisam ser criadas para conexões relacionadas, para não entrar em conflito quando uma autenticação é tentada. Todo o processo é realizado literalmente em várias ações:

1. Determine pela regra a "corrente" - "Entrada", desça e marque a caixa de seleção "relacionada" em frente ao "estado de conexão" da inscrição. Não se esqueça da seção "Ação", onde o mesmo parâmetro é ativado.



2. Na segunda nova configuração, deixe o tipo de conexão como o mesmo, mas a rede é definida "Encaminhar", também na seção Ações que você precisa de um item "Aceitar".

Certifique-se de manter as alterações para que as regras sejam adicionadas à lista.

Resolução de conexão da LAN

Os usuários da rede local poderão se conectar somente quando estiver instalado nas regras do firewall. Para editar, você primeiro precisará descobrir onde o cabo do provedor estiver conectado (na maioria dos casos, é Ether1), bem como o endereço IP da sua rede. Leia mais sobre isso em outro material no link abaixo.

Leia mais: Como descobrir o endereço IP do seu computador

Em seguida, você precisa configurar apenas um parâmetro. Isto se faz do seguinte modo:

1. Na primeira linha, coloque "entrada" e solte para o próximo "SRC. Endereço »e digite o endereço IP lá. "NO. Interface »Especifique" Ether1 "se o cabo de entrada do provedor estiver conectado a ele.



2. Mova-se para a guia "Ação" para colocar o valor "Aceitar" lá.

Proibição de conexões errôneas

Criar esta regra irá ajudá-lo a evitar compostos errados. É automaticamente determinado por conexões não confiáveis ​​por certos fatores, após os quais são redefinidos e o acesso não será fornecido. Você precisa criar dois parâmetros. Isto se faz do seguinte modo:

1. Como em algumas regras anteriores, você primeiro especifica "entrada" e descer e verifique a caixa de seleção "inválida" perto do "estado de conexão".



2. Vá para a guia ou seção "Ação" e defina o valor "Drop", que significa descarga de compostos desse tipo.
3. Em uma nova janela, mude apenas "cadeia" em "frente", o resto, como no anterior, incluindo a ação "queda".

Você também pode proibir outras tentativas para se conectar de fontes externas. Isso é feito definindo apenas uma regra. Após "cadeia" - "Entrada" Slip "em. Interface "-" Ether1 "e" Ação "-" Drop ".

Permissão de tráfego da rede local na Internet

O trabalho no sistema operacional Routeros permite que você desenvolva várias configurações de tráfego. Não nos debruçaremos sobre isso, já que tal conhecimento não será útil para usuários normais. Considere apenas uma regra de firewall que permite que você passe o tráfego da Internet local:

1. Selecione "Corrente" - "Encaminhar". Definir "em. Interface "e" fora. Interface "Valores" Ether1 ", após o que marca a marca de exclamação" em. Interface.



2. Na seção "Ação", selecione a ação "Aceitar".

Para proibir o resto das conexões, você também pode apenas com apenas uma regra:

1. Selecione apenas a rede "encaminhar", sem expor qualquer outra coisa.



2. Em ação, certifique-se de que "drop" vale a pena.

De acordo com a configuração final, você deve ter sobre tal esquema de firewall, como na captura de tela abaixo.

Neste, nosso artigo surge até a conclusão lógica. Eu gostaria de notar que você não precisa aplicar todas as regras, porque nem sempre é necessário, no entanto, demonstramos a configuração básica que é adequada para a maioria dos usuários comuns. Esperamos que as informações fornecidas fossem úteis. Se você tiver alguma dúvida sobre este tópico, pergunte-lhes nos comentários.