MIKROTIK usmerjevalniki so priljubljeni in nameščeni v domovih ali pisarnah mnogih uporabnikov. Glavna varnost dela s takšno opremo je pravi konfiguriran požarni zid. Vključuje niz parametrov in pravil za zaščito omrežja od tujcev in hekanje.
Konfiguriranje požarnega zidu Router Mikrotik
Nastavitev usmerjevalnika se izvaja s posebnim operacijskim sistemom, ki vam omogoča uporabo spletnega vmesnika ali posebnega programa. V dveh teh različicah so vse potrebne za urejanje požarnega zidu, zato ni pomembno, kaj želite. Osredotočili se bomo na različico brskalnika. Preden začnete, se morate prijaviti:
- Skozi kateri koli priročen brskalnik pojdite na 192.168.88.1.
- V začetnem spletnem vmesniku usmerjevalnika izberite "Webfig".
- Prikazali boste prijavni obrazec. Vnesite prijavo in geslo v strune, ki so privzete vrednosti admin.
Več o popolni nastavitvi usmerjevalnikov tega podjetja lahko izveste v drugem članku na spodnji povezavi in neposredno se bomo obrnili na konfiguracijo zaščitnih parametrov.
Preberite več: Kako nastaviti MIKROTIK ROUTER
Pravila čiščenja in ustvarjanje novih
Po vnosu boste prikazali glavni meni, kjer je plošča z vsemi kategorijami prisotna na levi strani. Preden dodate svojo konfiguracijo, boste morali narediti naslednje:
- Razširite kategorijo "IP" in pojdite na razdelek "Firewall".
- Očistite vsa pravila, ki so prisotne s pritiskom na ustrezen gumb. To je treba proizvajati, da bi nadaljevali s konfliktom v prihodnosti pri ustvarjanju lastne konfiguracije.
- Če ste v meniju vnesli v meniju brskalnika, se prehod na okno za ustvarjanje namestitve izvede skozi gumb "Dodaj", morate klikniti na program v programu.
Zdaj, ko boste dodali vsakega pravila, boste morali klikniti na iste gumbe za ustvarjanje, da ponovno namestite okno Urejanje. Ostanimo podrobneje na vseh osnovnih varnostnih nastavitvah.
Preverite komunikacijsko napravo
Usmerjevalnik, ki je priključen na računalnik, se včasih preveri s operacijskim sistemom Windows za aktivno povezavo. Takšen proces lahko zaženete ročno, vendar je ta pritožba na voljo le, če je požarni zid prisoten komunikacija z OS. Konfigurira se na naslednji način:
- Kliknite na "Dodaj" ali Red Plus, da prikažete novo okno. Tukaj v vrstici "verige", ki se prevede kot "omrežje", navedite "vhod" - dohodne. Tako bo pomagalo ugotoviti, da se sistem nanaša na usmerjevalnik.
- Na postavko "Protokol" nastavite vrednost "ICMP". Ta vrsta služi za prenos sporočil, povezanih z napakami in drugimi nestandardnimi situacijami.
- Premaknite se v razdelek ali zavihek akcije, kjer namestite "Sprejmi", to je to urejanje, ki vam omogoča, da izvedete strel naprav Windows.
- Povzpnite se na spremembe in dokončanje urejanja pravila.
Vendar pa je na tem celoten proces sporočanja in preverjanja opreme prek sistema Windows ne konča. Druga postavka je prenos podatkov. Zato ustvarite nov parameter, kjer določite "veriga" - "naprej" in Protokol, navedite, kako je bilo to storjeno v prejšnjem koraku.
Ne pozabite preveriti "dejanje", tako da se tam dobavi "Sprejmi".
Dovoljenje nameščenih povezav
Druge naprave so povezane z usmerjevalnikom z Wi-Fi ali kabli. Poleg tega se lahko uporabi domača ali korporativna skupina. V tem primeru boste morali rešiti nameščene povezave, tako da ni težav z dostopom do interneta.
- Kliknite »Dodaj«. Določite vrsto vrste dohodnega omrežja. Zaženite malo navzdol in preverite "uveljavljeno" nasproti "stanja povezave", da določite komplet povezave.
- Ne pozabite preveriti "akcijo", tako da je izdelek, ki ga potrebujete, izbrana, kot v prejšnjih konfiguracijah pravil. Po tem lahko shranite spremembe in nadaljujete.
V drugem pravilu, postavite "naprej" blizu "verige" in označite isto točko. Ukrep je treba potrditi tudi z izbiro "Sprejmi", šele po tem.
Povezave, povezane z reševanjem
Približno enaka pravila je treba ustvariti za povezane povezave, da se ne bo sporil, ko je poskus preverjanja pristnosti. Celoten proces se izvaja dobesedno v več ukrepih:
- Določite za pravilo Vrednost "veriga" - "vhod", pojdite navzdol in označite "Povezano" potrditveno polje, ki nasproti napis "Stanje povezave". Ne pozabite na razdelek »Akcija«, kjer se aktivira isti parameter.
- V drugi novi konfiguraciji pustite tip povezave kot isto, vendar je omrežje nastavljeno "naprej", tudi v razdelku Dejanja, ki jo potrebujete »Sprejmi« predmet.
Prepričajte se, da bodo spremenile, da se pravila dodajo na seznam.
Ločljivost povezave iz LAN
Uporabniki lokalnega omrežja se bodo lahko povezali samo, če je nameščen v pravilih požarnega zidu. Če želite urediti, boste morali najprej ugotoviti, kje je kabel ponudnika priključen (v večini primerov je ether1), kot tudi IP naslov vašega omrežja. Več o tem preberite v drugem materialu na spodnji povezavi.
Preberite več: Kako izvedeti naslov IP vašega računalnika
Nato morate konfigurirati samo en parameter. To se opravi na naslednji način:
- V prvi vrstici, postavite "vhod", nato padec na naslednji "SRC. Naslov »in tam vnesite naslov IP. "In. Vmesnik »Določite" Eter1 ", če je vhodni kabel ponudnika priključen nanj.
- Premaknite se v zavihek "Action", da vstavite vrednost "Sprejmi".
Prepoved napačnih povezav
Ustvarjanje tega pravila vam bo pomagalo preprečiti napačne spojine. Samodejno ga določajo nezanesljive povezave z določenimi dejavniki, po katerih se ponastavijo, dostop pa ne bo zagotovljen. Ustvariti morate dva parametra. To se opravi na naslednji način:
- Kot v nekaterih prejšnjih pravilih najprej določite "vhod", nato spustite in preverite "neveljavno" potrditveno polje v bližini "Stanje povezave".
- Pojdite na zavihek ali razdelek "Akcija" in nastavite vrednost "spusti", kar pomeni izpust spojin te vrste.
- V novem oknu se spremeni samo "veriga" na "naprej", ostalo, kot v prejšnjem, vključno z akcijo "padec".
Prav tako lahko prepoznate druge poskuse, da se povežete z zunanjimi viri. To je narejeno z nastavitvijo samo enega pravila. Po "verigi" - "vhod" zdrs "v. Vmesnik "-" Ether1 "in" Akcija "-" padec ".
Dovoljenje za promet iz lokalnega omrežja na internetu
Delo v operacijskem sistemu Routeros vam omogoča razvoj večkratnih prometnih konfiguracij. Ne bomo obžalovali tega, saj takšno znanje ne bo koristno za običajne uporabnike. Upoštevajte samo enega pravila požarnega zidu, ki vam omogoča, da prenesete promet iz lokalnega interneta:
- Izberite "veriga" - "naprej". Set "In. Vmesnik "in" ven. Vmesnik "Vrednosti" Ether1 ", po katerem označujejo klicaj" v. Vmesnik.
- V razdelku »Akcija« izberite dejanje »Sprejmi«.
Prepovedati preostale povezave, lahko tudi samo s pravilom:
- Izberite samo omrežje "naprej", ne izpostavljate ničesar drugega.
- V akciji se prepričajte, da je "padec" vreden.
Glede na končno konfiguracijo, morate imeti o takšnem požarnem zidu, kot na spodnji posnetek zaslona.
Na to, naš članek prihaja do logičnega zaključka. Rad bi ugotovil, da vam ni treba uporabiti vseh pravil, ker morda niso vedno potrebni, vendar smo dokazali osnovno nastavitev, ki je primerna za večino običajnih uporabnikov. Upamo, da so bile zagotovljene informacije koristne. Če imate kakršna koli vprašanja o tej temi, jih prosite v komentarjih.