Huvudsida / Artiklar /

Konfigurera brandvägg på Mikrotik Router

Anonim

Konfigurera brandvägg på Mikrotik Router

Mikrotik-routrar är populära och installerade i hem eller kontor från många användare. Huvudsäkerheten för arbete med sådan utrustning är den högra konfigurerade brandväggen. Den innehåller en uppsättning parametrar och regler för att skydda nätverket från främlingar och hacking.

Konfigurera brandväggsrouter Mikrotik

Router-inställningen utförs med ett speciellt operativsystem som låter dig använda ett webbgränssnitt eller ett speciellt program. I två dessa versioner är det alla nödvändiga för att redigera brandväggen, så det spelar ingen roll vad du föredrar. Vi kommer att fokusera på webbläsarens version. Innan du börjar måste du logga in:

  1. Genom en bekväm webbläsare, gå till 192.168.88.1.

    2. Gå till sidan Microtik Router Inställningar

  2. I Routerns startwebbgränssnitt väljer du "Webfig".

    3. Microtik Web Interface Startup

  3. Du kommer att visa inloggningsformuläret. Ange inloggningen och lösenordet i strängarna, som är standardvärdena för admin.

    4. Logga in på Microtik-gränssnittet

Du kan läsa mer om den fullständiga inställningen av routrar i det här företaget i en annan artikel på länken nedan, och vi kommer att vända direkt till konfigurationen av de skyddande parametrarna.

Läs mer: Hur man ställer in Mikrotik Router

Rengöringsblad regler och skapa nya

Efter att du har angett visas huvudmenyn, där panelen med alla kategorier är närvarande till vänster. Innan du lägger till din egen konfiguration måste du göra följande:

  1. Utöka kategorin "IP" och gå till avsnittet "Firewall".

    2. Gå till brandvägg på Microtik-routern

  2. Rengör alla regler som är närvarande genom att trycka på lämplig knapp. Det är nödvändigt att producera detta för att fortsätta konflikten i framtiden när du skapar din egen konfiguration.

    3. Tydlig lista över skyddsregler för Microtik Router

  3. Om du har angett menyn via webbläsaren, utförs övergången till installationsfönstret via "Lägg till" -knappen, du ska klicka på programmet i programmet.

    4. Skapa en ny skyddsregel på Microtik Router

Nu, efter att ha lagt till varje regel måste du klicka på samma skapelseknapp för att återställa redigeringsfönstret. Låt oss stanna mer detaljerat om alla grundläggande säkerhetsinställningar.

Kontrollera kommunikationsenheten

Routern som är ansluten till datorn kontrolleras ibland av Windows-operativsystemet för aktiv anslutning. Du kan köra en sådan process manuellt, men denna överklagande är endast tillgänglig om brandväggen är närvarande tillåter kommunikation med OS. Den är konfigurerad enligt följande:

  1. Klicka på "Lägg till" eller Red Plus för att visa ett nytt fönster. Här i "kedjan" -linjen, som översätts som "nätverk" anger "inmatning" - inkommande. Så det kommer att hjälpa till att bestämma att systemet hänvisar till routern.

    2. Välja en nätverkstyp för Microtik Pinting

  2. Till "Protokoll" -posten ställer du in "ICMP" -värdet. Denna typ tjänar till att sända meddelanden som är förknippade med fel och andra icke-standardiserade situationer.

    3. Microtik Pinting Protokollval

  3. Flytta in i avsnittet eller fliken i åtgärden, där du installerar "Acceptera", det vill säga den här redigeringen gör att du kan utföra en Windows-enhetspark.
  4. Klättra upp för att tillämpa ändringarna och slutföra redigeringen av regeln.

    5. Spara inställningar Skydd Ruert Microtik

Men på detta slutar hela processen med meddelanden och kontrollutrustning via Windows inte. Det andra objektet är överföringen av data. Skapa därför en ny parameter där du anger "kedja" - "framåt" och protokollet anger hur det gjordes i föregående steg.

Den andra regeln i Microtik Pinge

Glöm inte att kontrollera "åtgärd" så att "acceptera" levereras där.

Tillstånd av installerade anslutningar

Andra enheter är anslutna till routern med Wi-Fi eller kablar. Dessutom kan en hem- eller företagsgrupp användas. I det här fallet måste du lösa de installerade anslutningarna så att det inte finns några problem med internetåtkomst.

  1. Klicka på "Lägg till". Ange typ av inkommande nätverkstyp. Kör ner lite ner och kolla den "etablerade" mittemot "anslutningsstatus" för att ange anslutningssatsen.

    2. Den första regeln i Microtik-anslutningsregeln

  2. Glöm inte att kontrollera "Action" så att det objekt du behöver är valt, som i tidigare regler konfigurationer. Därefter kan du spara ändringarna och gå vidare.

I en annan regel, sätt den "framåt" nära "kedjan" och fäst samma punkt. Åtgärden bör också bekräftas genom att välja "Acceptera", först efter det.

Den andra regeln i Microtik installerad anslutning

Upplösningsrelaterade anslutningar

Ungefär samma regler måste skapas för relaterade anslutningar, för att inte störa när en autentisering är försökt. Hela processen utförs bokstavligen i flera åtgärder:

  1. Bestäm för regeln Värdet "Kedja" - "Input", gå ner och markera kryssrutan "Relaterade" mitt emot inskriptionen "anslutningstillstånd". Glöm inte avsnittet "Åtgärd", där samma parameter är aktiverad.

    2. Första mikrotikanslutningsregeln

  2. I den andra nya konfigurationen, lämna anslutningstypen som densamma, men nätverket är inställt "framåt", även i avsnittet Åtgärder som du behöver ett "Acceptera" -post.

    3. Den andra regeln i den tillhörande mikrotikanslutningen

Var noga med att hålla ändringarna så att reglerna läggs till i listan.

Anslutningsupplösning från LAN

Lokala nätverksanvändare kommer endast att kunna ansluta när den är installerad i brandväggsreglerna. För att redigera måste du först ta reda på var leverantörskabeln är ansluten (i de flesta fall är den eter1), såväl som IP-adressen i ditt nätverk. Läs mer om detta i ett annat material på länken nedan.

Läs mer: Så här hittar du datorns IP-adress

Därefter måste du konfigurera endast en parameter. Detta görs enligt följande:

  1. I den första raden, sätt "Input", släpp sedan till nästa "src. Adress »och skriv IP-adressen där. "I. Gränssnitt »Ange" Ether1 "om ingångskabeln från leverantören är ansluten till den.

    2. Anslutningsbehörigheter Regel från LAN Microtik

  2. Flytta in i fliken "Åtgärd" för att lägga "Acceptera" -värdet där.

Förbud mot felaktiga anslutningar

Att skapa denna regel hjälper dig att förhindra felaktiga föreningar. Det bestäms automatiskt av opålitliga anslutningar av vissa faktorer, varefter de återställs och åtkomsten inte kommer att tillhandahållas. Du måste skapa två parametrar. Detta görs enligt följande:

  1. Som i några tidigare regler anger du först "Input" och släpp sedan ner och kolla kryssrutan "Ogiltig" nära "anslutningsstatus".

    2. Den första reglerna för skydd av felaktiga föreningar mikrotik

  2. Gå till fliken eller avsnittet "Åtgärd" och ställ in "Drop" -värdet, vilket innebär utsläpp av föreningar av denna typ.
  3. I ett nytt fönster ändras bara "kedja" på "framåt", resten, som i den föregående, inklusive åtgärden "Drop".

    4. Den andra regeln för felaktiga föreningar mikrotik

Du kan också förbjuda andra försök att ansluta från externa källor. Detta görs genom att ställa in bara en regel. Efter "kedja" - "ingång" slip "in. Gränssnitt "-" Ether1 "och" Action "-" Drop ".

Förbud mot andra inkommande anslutningar från det externa nätverket av mikrotik

Tillstånd till trafik från det lokala nätverket på Internet

Arbete i Routeros operativsystem gör att du kan utveckla flera trafikkonfigurationer. Vi kommer inte att bo på detta, eftersom sådan kunskap inte kommer att vara användbar för normala användare. Tänk på endast en brandväggsregel som låter dig skicka trafik från det lokala Internet:

  1. Välj "Kedja" - "Framåt". Set "in. Gränssnitt "och" ut. Gränssnitt "Värden" Ether1 ", varefter markera utropsteckenet" i. Gränssnitt.

    2. Trafikregel från det lokala nätverket Microtik

  2. I avsnittet "Åtgärd" väljer du åtgärden "Acceptera".

    3. Ansök åtgärd för Microtik trafikregler

För att förbjuda resten av anslutningarna kan du också bara med bara en regel:

  1. Välj bara det "framåt" -nätverket, vilket inte exponerar något annat.

    2. Förbjuda resten av mikrotikanslutningar

  2. I aktion, se till att "droppe" är värt.

Enligt den slutliga konfigurationen bör du ha om ett sådant brandväggsschema, som i skärmdumpen nedan.

Firewall Ruler Rules Scheme

På detta kommer vår artikel upp till den logiska slutsatsen. Jag skulle vilja notera att du inte behöver tillämpa alla regler, eftersom de inte alltid kan behövas, men vi visade den grundläggande inställningen som är lämplig för de flesta vanliga användare. Vi hoppas att informationen var användbar. Om du har några frågor om detta ämne, fråga dem i kommentarerna.

Läs mer

Så här tar du bort Google Photo på Android
Alternativ 1: Installerad applikation Googles mobilapplikationsfoto som är installerat på Android-enheten kan eventuellt raderas med alla anslutna filer....
Så här lägger du till en brevlåda i Outlook
Microsoft Outlook är ett mycket bekvämt och funktionellt mailprogram. En av dess egenskaper är att du i den här applikationen kan fungera samtidigt...
Hårddiskåterställning
Viktiga saker beror på hårddisken - driften av operativsystemet och säkerheten för användarfiler. Problem som filsystemfel och trasiga sektorer (dåliga...
3D-modellering i AutoCada
Förutom de bredaste verktygen för att skapa tvådimensionella ritningar kan autokader skryta med tredimensionella modelleringsfunktioner. Dessa funktioner...
UTorrent: Fel, inte monterad föregående volym
Om i arbetet med att arbeta med uTorrent inträffade ett fel "Den föregående volymen är inte monterad" Och filhämtningen avbröts, det betyder att med...
Xbox-spel på Windows 8 och RT
På Internet idag är News - Microsoft presenterat spel - utvecklat tillsammans med NVIDIA möjligheten att spela Xbox Live Arcade-spel på enheter som...
Ost för hamburgare, vad bättre
Fårköttraser: de bästa namnen och deras egenskaper, de största typerna
Typer av tyger - Vad är tygerna, deras klassificering, namn, komposition
Svimlande bilder som du aldrig kommer att glömma
10 problem med den nya Renault Arkana, vilka köpare inte gissar
E420 sorbitol, sorbiton sirap - Hälsa, nytta och skada, beskrivning
Kabarga: Angel Lukt, Demon Fangs
Intressant information om tantriska kön, dess regler
Kokainkontakt kan bestämmas av fingeravtryck
Allt om Dühs - Cherry och Cherry Hybrids
En hunds bakben viker och sprider sig: vad man ska göra | varför, skäl
23 skäl att bry sig om Jennifer Lawrences födelsedag
De bästa streetstyle-lookerna från dag 5 och 6 av Paris Fashion Week
Jennifer Aniston Foton | Jennifer Aniston stil | Jennifer Aniston bilder
Verdunfördraget
Fläskkotletter i vietnamesisk stil med färsk örtsallad
Hobbylobbyn överlämnar 5 500 olagligt importerade artefakter
Vad används USB-porten på Nest Hello till?
Potatis och rökost smart recept | Väldigt få ingredienser för en topprätt
De bästa möbeluthyrningsföretagen 2022
Vad är den blå timmen?
Kim Kardashian var en gång livrädd för att hon skulle "Aldrig ha sex igen"
Soho Loft med takfönster med honungskam säljs äntligen för 2,15 miljoner dollar efter 6 månader på marknaden
NASA Astronaut pratar om att återvända hem från livet i rymden
Hur man lagar ångat ris läckert / I en kastrull, långsam spis, mikrovågsugn - en artikel från avsnittet "Hur man lagar mat" på webbplatsen
Prevenge levererar en fantastisk skräckhistoria om terrorn över det annalkande moderskapet
Hur man målar naglarna på vintern: färger och tekniker att visa upp
Hur Neurocomic kommer in i ditt huvud
Kända kvinnor med ADHD som lärde sig att lysa
Samuel L. Jackson försvarar Quentin Tarantinos användning av "N-ordet"
Firefox-användare se upp: CCleaner raderar Firefox-tilläggsinställningar som standard
Rihanna skickar ett meddelande om skönhet med webbplatsfoton som visar modellens ärr
Beyond the Beatles: George Harrisons oväntade kopplingar till SFF
7 fantastiska Ford F-150 Lightning elektriska lastbilsfunktioner
Håll kontakten på ett smart sätt med Whatsapp – Skicka och ta emot meddelanden gratis
"The Miracle": Hur Queen gick samman för att skapa en klassiker

© 2024 Datorreparation
Datorer och smartphones - Hur man arbetar och reparerar, användbara tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu