Routerele Mikrotik sunt populare și instalate în case sau birouri de la mulți utilizatori. Principala securitate a muncii cu astfel de echipamente este firewall-ul potrivit configurat. Acesta include un set de parametri și reguli pentru a proteja rețeaua de străini și hacking.
Configurați firewall Router Mikrotik
Configurarea routerului se efectuează utilizând un sistem de operare special care vă permite să utilizați o interfață web sau un program special. În două aceste versiuni sunt toate necesare pentru editarea firewall-ului, deci nu contează ce preferați. Ne vom concentra pe versiunea browserului. Înainte de a începe, trebuie să vă conectați:
- Prin orice browser convenabil, mergeți la 192.168.88.1.
- În interfața web de pornire a routerului, selectați "Webfig".
- Veți afișa formularul de conectare. Introduceți datele de conectare și parola în șiruri de caractere, care sunt valorile implicite ale administratorului.
Puteți afla mai multe despre setarea completă a routerelor acestei companii într-un alt articol de pe linkul de mai jos și vom întoarce direct la configurația parametrilor de protecție.
Citește mai mult: Cum să configurați routerul Mikrotik
Regulile foii de curățare și crearea de noi
După introducerea, veți afișa meniul principal, unde panoul cu toate categoriile este prezent spre stânga. Înainte de a adăuga configurația proprie, va trebui să faceți următoarele:
- Extindeți categoria "IP" și mergeți la secțiunea "Firewall".
- Curățați toate regulile prezente prin apăsarea butonului corespunzător. Este necesar să se producă acest lucru pentru a continua conflictul în viitor atunci când vă creați configurația proprie.
- Dacă ați introdus meniul prin browser, trecerea la fereastra de creare a configurației este efectuată prin butonul "Adăugați", trebuie să faceți clic pe programul din program.
Acum, după adăugarea fiecărei reguli, va trebui să faceți clic pe butoanele de creație pentru a re-implementa fereastra de editare. Să rămânem în detaliu pe toate setările de securitate de bază.
Verificați dispozitivul de comunicare
Routerul conectat la computer este uneori verificat de sistemul de operare Windows pentru conexiune activă. Puteți rula un astfel de proces manual, dar acest apel este disponibil numai dacă firewall-ul este prezent permis comunicarea cu sistemul de operare. Acesta este configurat după cum urmează:
- Faceți clic pe "Adăugați" sau roșu plus pentru a afișa o fereastră nouă. Aici, în linia "lanț", care este tradusă ca "rețea", specificați "intrarea" - intrare. Deci, aceasta va ajuta la determinarea faptului că sistemul se referă la router.
- La elementul "protocol", setați valoarea "ICMP". Acest tip servește la transmiterea mesajelor asociate erorilor și a altor situații non-standard.
- Deplasați-vă în secțiunea sau în fila acțiunii, unde instalați "Accept", adică această editare vă permite să efectuați o lovitură de dispozitive Windows.
- Urcați în sus pentru a aplica modificările și pentru a completa editarea regulii.
Cu toate acestea, în acest sens, întregul proces de mesagerie și de verificare a echipamentelor prin Windows nu se termină. Al doilea element este transferul datelor. Prin urmare, creați un nou parametru în care specificați "lanț" - "Redirecționare", și protocolul, specificați modul în care sa făcut în pasul anterior.
Nu uitați să verificați "acțiunea", astfel încât "Acceptarea" este livrată acolo.
Permisiunea conexiunilor instalate
Alte dispozitive sunt conectate la router cu Wi-Fi sau cabluri. În plus, poate fi utilizat un grup de domiciliu sau corporativ. În acest caz, va trebui să rezolvați conexiunile instalate astfel încât să nu existe probleme cu accesul la internet.
- Faceți clic pe "Adăugați". Specificați tipul de tip de rețea primită. Rulați puțin în jos și verificați opusul opus "starea conexiunii" pentru a specifica setul de conexiuni.
- Nu uitați să verificați "acțiunea", astfel încât elementul de care aveți nevoie este selectat, ca în configurațiile regulilor anterioare. După aceea, puteți salva modificările și puteți merge mai departe.
Într-o altă regulă, puneți "lanțul" înainte "în apropierea" lanțului "și bifați același punct. Acțiunea ar trebui, de asemenea, confirmată prin selectarea "Accept", numai după aceea merge mai departe.
Conexiuni legate de rezoluție
Aproximativ aceleași reguli trebuie create pentru conexiuni înrudite, pentru a nu confunda atunci când se încearcă o autentificare. Întregul proces se efectuează literalmente în mai multe acțiuni:
- Determinați pentru regulă valoarea "lanț" - "intrare", coborâți și bifați caseta de selectare "legată" opusă inscripției "Starea conexiunii". Nu uitați de secțiunea "acțiune", unde este activat același parametru.
- În cea de-a doua nouă configurație, lăsați tipul de conexiune ca la fel, dar rețeaua este setată "Redirecționare", de asemenea în secțiunea Acțiuni aveți nevoie de un element "Accept".
Asigurați-vă că păstrați modificările astfel încât regulile să fie adăugate în listă.
Rezoluția conexiunii din LAN
Utilizatorii locali de rețea vor putea să se conecteze numai atunci când este instalat în regulile firewall-ului. Pentru a edita, va trebui mai întâi să aflați unde este conectat cablul furnizorului (în majoritatea cazurilor este ETHER1), precum și adresa IP a rețelei dvs. Citiți mai multe despre acest lucru într-un alt material de pe linkul de mai jos.
Citiți mai multe: Cum să aflați adresa IP a computerului
Apoi, trebuie să configurați un singur parametru. Acest lucru se face după cum urmează:
- În prima linie, puneți "intrarea", apoi scăpați la următorul "SRC. Adresa »și introduceți adresa IP acolo. "ÎN. Interfață »Specificați" Ether1 "dacă cablul de intrare de la furnizor este conectat la acesta.
- Deplasați-vă în fila "acțiune" pentru a pune valoarea "Acceptă" acolo.
Interzicerea conexiunilor eronate
Crearea acestei reguli vă va ajuta să împiedicați compușii eronați. Acesta este determinat automat de conexiunile nesigure de către anumiți factori, după care acestea sunt resetate și accesul nu va fi furnizat. Trebuie să creați doi parametri. Acest lucru se face după cum urmează:
- Ca și în unele reguli anterioare, specificați mai întâi "INPUT", apoi conectați și bifați caseta de selectare "Invalid" din apropierea "starea conexiunii".
- Accesați fila sau secțiunea "Acțiune" și setați valoarea "Drop", ceea ce înseamnă descărcarea de compuși de acest tip.
- Într-o fereastră nouă, schimbați numai "lanțul" pe "înainte", restul, ca în cea precedentă, inclusiv acțiunea "picătură".
De asemenea, puteți interzice alte încercări de conectare din surse externe. Acest lucru se face prin stabilirea unei singure reguli. După "lanț" - "Introduceți" alunecare "în. Interfața "-" Ether1 "și" Acțiune "-" Drop ".
Permisiunea traficului de la rețeaua locală de pe Internet
Lucrul în sistemul de operare Routeros vă permite să dezvoltați mai multe configurații de trafic. Nu vom locui în acest sens, deoarece astfel de cunoștințe nu vor fi utile utilizatorilor normali. Luați în considerare numai o regulă de firewall care vă permite să transmiteți traficul de pe internetul local:
- Selectați "lanț" - "Redirecționare". S-a instalat. Interfață "și" out. Interfața "Valorile" Ether1 ", după care marca marcajul de exclamare" în. Interfață.
- În secțiunea "acțiune", selectați acțiunea "Accept".
Pentru a interzice restul conexiunilor, puteți, de asemenea, doar cu o singură regulă:
- Selectați numai rețeaua "înainte", fără a expune nimic altceva.
- În acțiune, asigurați-vă că "picătură" merită.
Conform configurației finale, ar trebui să aveți o astfel de schemă de firewall, ca în ecranul de mai jos.
În acest sens, articolul nostru vine la concluzia logică. Aș dori să menționez că nu trebuie să aplicați toate regulile, deoarece acestea nu pot fi întotdeauna necesare, cu toate acestea, am demonstrat setarea de bază potrivită pentru majoritatea utilizatorilor obișnuiți. Sperăm că informațiile furnizate au fost utile. Dacă aveți întrebări pe acest subiect, întrebați-le în comentarii.