Mikrotik Smerovače sú populárne a inštalované v domácnostiach alebo kanceláriách od mnohých používateľov. Hlavnou bezpečnosťou práce s takýmto zariadením je správna konfigurovaná firewall. Zahŕňa súbor parametrov a pravidiel na ochranu siete pred cudzincami a hackovaním.
Konfigurácia brány firewall Mikrotik
Nastavenie smerovača sa vykonáva pomocou špeciálneho operačného systému, ktorý vám umožní používať webové rozhranie alebo špeciálny program. V dvoch týchto verziách sú potrebné na úpravu brány firewall, takže nezáleží na tom, čo uprednostňujete. Zameriame sa na verziu prehliadača. Predtým, ako začnete, musíte sa prihlásiť:
- Prostredníctvom akéhokoľvek pohodlného prehliadača prejdite na 192.168.88.1.
- Vo štartovacom webe routera vyberte možnosť "WebFig".
- Zobrazí sa prihlasovací formulár. Zadajte prihlasovacie meno a heslo do reťazcov, ktoré sú predvolenými hodnotami administrácie.
Viac informácií o úplnom nastavení smerovačov tejto spoločnosti nájdete v inom článku na nižšie uvedenom článku a my sa otáčame priamo na konfiguráciu ochranných parametrov.
Čítajte viac: Ako nastaviť Mikrotik Router
Pravidlá čistiaceho listu a vytváranie nových
Po zadaní sa zobrazí hlavné menu, kde je panel so všetkými kategóriami prítomný vľavo. Pred pridaním vlastnej konfigurácie budete musieť vykonať nasledovné:
- Rozbaľte kategóriu "IP" a prejdite na časť "Firewall".
- Vyčistite všetky pravidlá prítomné stlačením príslušného tlačidla. Je potrebné vytvoriť to, aby som pokračoval v konflikte v budúcnosti pri vytváraní vlastnej konfigurácie.
- Ak ste vstúpili do ponuky prostredníctvom prehliadača, prechod na okno nastavenia vytvárania sa vykonáva cez tlačidlo "Pridať", mali by ste kliknúť na program v programe.
Po pridaní každého pravidla budete musieť kliknúť na rovnaké tlačidlá vytvorenia, aby ste znovu nasadiť okno úprav. Zostaneme podrobnejšie na všetkých základných nastaveniach zabezpečenia.
Skontrolujte komunikačné zariadenie
Router pripojený k počítaču sa niekedy skontroluje operačný systém Windows pre aktívne pripojenie. Takýto proces môžete spustiť manuálne, ale toto odvolanie je k dispozícii len vtedy, ak je brána firewall prítomná, umožňuje komunikáciu s OS. Je nakonfigurovaný takto:
- Ak chcete zobraziť nové okno, kliknite na "Pridať" alebo Red Plus. Tu v "reťazovom" riadku, ktorá je preložená ako "sieť" zadať "vstup" - prichádzajúce. Takže to pomôže určiť, že systém sa vzťahuje na smerovač.
- K položke "Protocol" nastavte hodnotu "ICMP". Tento typ slúži na prenos správ spojených s chybami a inými neštandardnými situáciami.
- Presunúť do úseku alebo na karte akcie, kde inštalácia "Accept", to znamená, že táto úprava umožňuje vykonať kop kop.
- Vyliezť na Aplikujte zmeny a dokončite úpravu pravidla.
Avšak, na tomto, celý proces messaging a kontrolu zariadení cez Windows neskončí. Druhou položkou je prenos údajov. Vytvorte preto nový parameter, kde zadáte "reťaz" - "dopredu" a protokol, uveďte, ako sa vykonalo v predchádzajúcom kroku.
Nezabudnite skontrolovať "akciu", takže "ACCEPT" je tam.
Povolenie nainštalovaných pripojení
Ostatné zariadenia sú pripojené k routeru s Wi-Fi alebo káblami. Okrem toho sa dá použiť domáca alebo firemná skupina. V tomto prípade budete musieť vyriešiť nainštalované pripojenia tak, aby neexistujú žiadne problémy s prístupom na internet.
- Kliknite na položku Pridať. Zadajte typ typu prichádzajúcej siete. Spustiť trochu dole a skontrolujte "zavedený" oproti "stavu pripojenia", aby ste zadali súbor pripojenia.
- Nezabudnite skontrolovať "Akciu", aby ste vybrali položku, ktorú potrebujete, ako v predchádzajúcich konfiguráciách pravidiel. Potom môžete zmeny uložiť a ísť ďalej.
V inom pravidle položte "dopredu" v blízkosti "reťazca" a začiarknite rovnaký bod. Akcia by mala byť potvrdená aj výberom "Accept", až potom ďalej.
Spojenie súvisiace s rozlíšením
Približne rovnaké pravidlá je potrebné vytvoriť pre súvisiace spojenia, aby sa konflikt, keď sa pokúsi o autentifikáciu. Celý proces sa vykonáva doslova v niekoľkých akciách:
- Určite pre pravidlo Hodnota "Chain" - "vstup", choďte dole a začiarknite políčko "Súvisiace" oproti nápisu "Stav pripojenia". Nezabudnite na časť "Akcia", kde je aktivovaný rovnaký parameter.
- V druhej novej konfigurácii nechajte typ pripojenia rovnako ako to isté, ale sieť sa nastaví "dopredu", tiež v sekcii Akcie, potrebujete položku "Prijať".
Udržiavajte zmeny tak, aby sa pravidlá pridali do zoznamu.
Rozlíšenie pripojenia z LAN
Používatelia lokálnych sietí sa budú môcť pripojiť len vtedy, keď je nainštalovaný v pravidlách firewallu. Ak chcete upraviť, budete musieť najprv zistiť, kde je pripojený kábel poskytovateľa (vo väčšine prípadov je éter1), ako aj adresa IP siete. Prečítajte si viac o tom v inom materiáli na odkaz nižšie.
Čítajte viac: Ako zistiť adresu IP počítača
Ďalej musíte konfigurovať iba jeden parameter. Toto sa vykonáva nasledovne:
- V prvom riadku, dajte "vstup", potom pokles na nasledujúci "SRC. Adresa »A zadajte IP adresu. "V. Rozhranie »Zadajte" éter1 ", ak je k nemu pripojený vstupný kábel od poskytovateľa.
- Presuňte sa do karty "Action", aby ste tam "prijať".
Zákaz chybných pripojení
Vytvorenie tohto pravidla vám pomôže zabrániť chybným zlúčeninám. Automaticky sa určuje nespoľahlivými pripojeniami určitými faktormi, po ktorých sa resetujú a prístup nebude poskytnutý. Musíte vytvoriť dva parametre. Toto sa vykonáva nasledovne:
- Rovnako ako v niektorých predchádzajúcich pravidlách, najprv zadajte "vstup", potom rozbaľte a skontrolujte políčko "Neplatné" v blízkosti "Stavu pripojenia".
- Prejdite na kartu alebo časť "Action" a nastavte hodnotu "Drop", čo znamená vypúšťanie zlúčenín tohto typu.
- V novom okne zmeňte len "reťaz" na "dopredu", zvyšok, ako v predchádzajúcom, vrátane akcie "Drop".
Môžete tiež zakázať ďalšie pokusy o pripojenie z externých zdrojov. Toto sa vykonáva nastavením len jedného pravidla. Po "reťazci" - "vstup" sklz "v. Rozhranie "-" éter1 "a" akcia "-" Drop ".
Povolenie prevádzky z miestnej siete na internete
Práca v operačnom systéme Routeros vám umožňuje vyvinúť viac konfigurácií dopravy. Nebudeme prebývať na tom, pretože takéto vedomosti nebudú užitočné pre bežných používateľov. Zvážte len jedno pravidlo firewallu, ktoré vám umožní prejsť dopravou z miestneho internetu:
- Vyberte "reťaz" - "dopredu". Vsadiť. Rozhranie "a" Out. Rozhranie "Hodnoty" éter1 ", potom, čo označte výkričnú značku" v. Rozhranie.
- V sekcii "Action" vyberte akciu "Accept".
Ak chcete zakázať zvyšok pripojení, môžete tiež len s jedným pravidlom:
- Vyberte iba sieť "forward", neodhadzujte nič iné.
- V akcii sa uistite, že "pokles" stojí za to.
Podľa konečnej konfigurácie by ste mali mať o takejto schéme brány firewall, ako v screenshot nižšie.
Na tomto článku príde na logický záver. Chcel by som si uvedomiť, že nemusíte aplikovať všetky pravidlá, pretože sa nemusia vždy vyžadovať, ale ukázali sme základné nastavenie, ktoré je vhodné pre väčšinu bežných používateľov. Dúfame, že poskytnuté informácie boli užitočné. Ak máte akékoľvek otázky týkajúce sa tejto témy, opýtajte sa ich v komentároch.