Routerët e Mikrotik janë të njohura dhe të instaluara në shtëpi ose zyra nga shumë përdorues. Siguria kryesore e punës me pajisje të tilla është firewall i drejtë i konfiguruar. Ai përfshin një sërë parametrash dhe rregullash për të mbrojtur rrjetin nga të huajt dhe hacking.
Konfiguro firewall router mikrotik
Instalimi i routerit kryhet duke përdorur një sistem operativ të posaçëm që ju lejon të përdorni një ndërfaqe të internetit ose një program të veçantë. Në dy këto versione ka të gjitha të nevojshme për redaktimin e firewall, kështu që nuk ka rëndësi se çfarë preferoni. Ne do të përqendrohemi në versionin e shfletuesit. Para se të filloni, ju duhet të identifikoheni:
- Nëpërmjet çdo shfletuesi të përshtatshëm, shkoni në 192.168.88.1.
- Në ndërfaqen e internetit fillestare të routerit, zgjidhni "Webfig".
- Ju do të shfaqni formularin e identifikimit. Shkruani login dhe fjalëkalimin në vargjet, të cilat janë vlerat e paracaktuara të administratorit.
Ju mund të mësoni më shumë për vendosjen e plotë të routerëve të kësaj kompanie në një artikull tjetër në lidhjen më poshtë, dhe ne do të kthehemi direkt në konfigurimin e parametrave mbrojtës.
Lexo më shumë: Si të vendosni routerin e Mikrotik
Rregullat e fletëve të pastrimit dhe krijimi i ri
Pas hyrjes, ju do të shfaqni menunë kryesore, ku paneli me të gjitha kategoritë është i pranishëm në të majtë. Para se të shtoni konfigurimin tuaj, ju do të duhet të bëni sa më poshtë:
- Zgjeroni kategorinë "IP" dhe shkoni në seksionin "Firewall".
- Pastroni të gjitha rregullat e pranishme duke shtypur butonin e duhur. Është e nevojshme të prodhoni këtë në mënyrë që të vazhdoni konfliktin në të ardhmen kur krijoni konfigurimin tuaj.
- Nëse keni hyrë në menunë përmes shfletuesit, kalimi në dritaren e krijimit të konfigurimit kryhet përmes butonit "Shto", duhet të klikoni mbi programin në program.
Tani, pas shtimit të secilit rregull, do t'ju duhet të klikoni në butonat e krijimit të njëjtë për të ri-vendosur dritaren e redaktimit. Le të qëndrojmë më hollësisht për të gjitha cilësimet themelore të sigurisë.
Kontrolloni pajisjen e komunikimit
Ruteri i lidhur me kompjuterin nganjëherë kontrollohet nga sistemi operativ Windows për lidhje aktive. Ju mund të përdorni një proces të tillë manualisht, por kjo apel është në dispozicion vetëm nëse firewall është i pranishëm lejon komunikimin me OS. Është konfiguruar si më poshtë:
- Klikoni mbi "Shto" ose Red Plus për të shfaqur një dritare të re. Këtu në linjën "zinxhir", e cila është përkthyer si "rrjet" specifikon "input" - hyrje. Pra, kjo do të ndihmojë në përcaktimin se sistemi i referohet routerit.
- Në artikullin "protokoll", vendosni vlerën "ICMP". Ky lloj shërben për të transmetuar mesazhe që lidhen me gabimet dhe situatat e tjera jo standarde.
- Lëvizni në seksionin ose skedën e veprimit, ku instaloni "pranoni", dmth. Kjo redaktim ju lejon të bëni një goditje të pajisjes së Windows.
- Ngjituni për të aplikuar ndryshimet dhe për të përfunduar redaktimin e sundimit.
Megjithatë, për këtë, të gjithë procesin e mesazheve dhe pajisjeve të kontrollit përmes dritareve nuk përfundon. Pika e dytë është transferimi i të dhënave. Prandaj, krijoni një parametër të ri ku ju specifikoni "zinxhir" - "përpara", dhe protokolli, specifikoni se si është bërë në hapin e mëparshëm.
Mos harroni të kontrolloni "veprimin" në mënyrë që "pranoni" të dorëzohet atje.
Leja e lidhjeve të instaluara
Pajisje të tjera janë të lidhura me routerin me Wi-Fi ose kabllo. Përveç kësaj, mund të përdoret një grup në shtëpi ose korporatë. Në këtë rast, ju do të duhet të zgjidhni lidhjet e instaluara në mënyrë që të mos ketë probleme me qasjen në internet.
- Kliko "Shto". Specifikoni llojin e llojit të rrjetit në hyrje. Run poshtë pak poshtë dhe kontrolloni "themeluar" përballë "shtetit të lidhjes" për të specifikuar lidhjen e vendosur.
- Mos harroni të kontrolloni "Veprim" në mënyrë që artikulli që ju nevojitet është zgjedhur, si në konfigurimet e rregullave të mëparshme. Pas kësaj, ju mund të ruani ndryshimet dhe të shkoni më tej.
Në një rregull tjetër, vendosni "zinxhirin" përpara "pranë" dhe shënoni të njëjtën pikë. Veprimi duhet gjithashtu të konfirmohet duke zgjedhur "Prano", vetëm pas kësaj të shkojnë më tej.
Lidhjet e lidhura me zgjidhjen
Përafërsisht të njëjtat rregulla duhet të krijohen për lidhjet përkatëse, në mënyrë që të mos bien në konflikt kur tenton një vërtetim. I gjithë procesi kryhet fjalë për fjalë në disa veprime:
- Përcaktoni për rregullin "zinxhir" - "input", zbrisni dhe shënoni kutinë e zgjedhjes "të lidhur" përballë mbishkrimit "gjendjen e lidhjes". Mos harroni për seksionin "Veprimi", ku është aktivizuar i njëjti parametër.
- Në konfigurimin e dytë të ri, lini llojin e lidhjes si të njëjtë, por rrjeti është i vendosur "përpara", gjithashtu në seksionin e veprimeve që ju nevojitet një artikull "pranoni".
Sigurohuni që të mbani ndryshimet në mënyrë që rregullat të shtohen në listë.
Rezoluta e lidhjes nga LAN
Përdoruesit e rrjetit lokal do të jenë në gjendje të lidhen vetëm kur të instalohet në rregullat e firewall. Për të redaktuar, së pari duhet të gjeni se ku është i lidhur kabllor i ofruesit (në shumicën e rasteve është eter1), si dhe adresën IP të rrjetit tuaj. Lexoni më shumë për këtë në një material tjetër në lidhjen më poshtë.
Lexo më shumë: Si të gjeni adresën IP të kompjuterit tuaj
Tjetra, ju duhet të konfiguroni vetëm një parametër. Kjo është bërë si më poshtë:
- Në vijën e parë, vendosni "input", pastaj rënie në të ardhmen "SRC. Adresa »dhe shkruani adresën IP atje. "NË. Interface »Specifikoni" Ether1 "nëse kabllor i hyrjes nga ofruesi është i lidhur me të.
- Lëvizni në skedën "Veprimi" për të vënë vlerën "pranoni" atje.
Ndalimi i lidhjeve të gabuara
Krijimi i këtij rregulli do t'ju ndihmojë të parandaloni komponimet e gabuara. Ai përcaktohet automatikisht nga lidhjet jo të besueshme me faktorë të caktuar, pas së cilës ata janë rivendosur dhe qasja nuk do të sigurohet. Ju duhet të krijoni dy parametra. Kjo është bërë si më poshtë:
- Ashtu si në disa rregulla të mëparshme, së pari specifikoni "input", pastaj hidhni poshtë dhe kontrolloni kutinë e zgjedhjes "të pavlefshme" pranë "gjendjes së lidhjes".
- Shkoni në skedën ose seksionin "Veprim" dhe vendosni vlerën "rënie", që do të thotë shkarkimi i përbërësve të këtij lloji.
- Në një dritare të re, ndryshoni vetëm "zinxhir" në "përpara", pjesa tjetër, si në atë të mëparshme, duke përfshirë edhe veprimin "rënie".
Ju gjithashtu mund të ndaloni përpjekjet e tjera për t'u lidhur nga burimet e jashtme. Kjo bëhet duke vendosur vetëm një rregull. Pas "zinxhirit" - "input" shqip "in. Ndërfaqja "-" eter1 "dhe" veprim "-" rënie ".
Leja e trafikut nga rrjeti lokal në internet
Puna në sistemin operativ routeros ju lejon të zhvilloni konfigurime të shumta të trafikut. Ne nuk do të banojmë për këtë, pasi që dituria e tillë nuk do të jetë e dobishme për përdoruesit normalë. Konsideroni vetëm një rregull të firewall që ju lejon të kaloni trafikun nga interneti lokal:
- Zgjidhni "zinxhir" - "përpara". Vendosur në. Ndërfaqe "dhe" jashtë. Ndërfaqja "Vlerat" Ether1 ", pas së cilës shënojnë shenjën e thirrjes" në. Ndërfaqe.
- Në seksionin "Veprimi", zgjidhni veprimin "Prano".
Për të ndaluar pjesën tjetër të lidhjeve, ju gjithashtu mund të vetëm me vetëm një rregull:
- Përzgjidhni vetëm rrjetin "përpara", duke mos ekspozuar ndonjë gjë tjetër.
- Në veprim, sigurohuni që "rënie" është me vlerë.
Sipas konfigurimit përfundimtar, duhet të keni një skemë të tillë firewall, si në screenshot më poshtë.
Për këtë, artikulli ynë vjen deri në përfundimin logjik. Unë do të doja të theksoja se ju nuk duhet të aplikoni të gjitha rregullat, sepse ato nuk mund të kërkohen gjithmonë, megjithatë, kemi demonstruar vendosjen bazë që është e përshtatshme për shumicën e përdoruesve të zakonshëm. Shpresojmë që informacioni i ofruar ishte i dobishëm. Nëse keni ndonjë pyetje mbi këtë temë, pyesni ata në komentet.