Mikrotik routers ni maarufu na imewekwa katika nyumba au ofisi kutoka kwa watumiaji wengi. Usalama kuu wa kazi na vifaa vile ni haki ya firewall iliyowekwa. Inajumuisha seti ya vigezo na sheria za kulinda mtandao kutoka kwa wageni na hacking.
Sanidi router firewall mikrotik.
Uwekaji wa router unafanywa kwa kutumia mfumo maalum wa uendeshaji unaokuwezesha kutumia interface ya wavuti au programu maalum. Katika matoleo mawili haya kuna yote muhimu kwa kuhariri firewall, hivyo haijalishi unachopendelea. Tutazingatia toleo la kivinjari. Kabla ya kuanza, unahitaji kuingia:
- Kupitia kivinjari chochote cha urahisi, nenda mnamo 192.168.88.1.
- Katika interface ya kuanzisha mtandao wa router, chagua "Webfig".
- Utaonyesha fomu ya kuingia. Ingiza kuingia na nenosiri katika masharti, ambayo ni maadili ya msingi ya admin.
Unaweza kujua zaidi kuhusu mazingira kamili ya routers ya kampuni hii katika makala nyingine juu ya kiungo chini, na tutageuka moja kwa moja kwenye usanidi wa vigezo vya kinga.
Soma zaidi: Jinsi ya kuanzisha router ya mikrotik.
Kanuni za kusafisha karatasi na kuunda mpya
Baada ya kuingia, utaonyesha orodha kuu, ambapo jopo na makundi yote iko upande wa kushoto. Kabla ya kuongeza usanidi wako mwenyewe, utahitaji kufanya yafuatayo:
- Panua kikundi cha "IP" na uende kwenye sehemu ya "Firewall".
- Safi sheria zote zilizopo kwa kushinikiza kifungo sahihi. Ni muhimu kuzalisha hii ili kuendelea na mgogoro katika siku zijazo wakati wa kuunda usanidi wako mwenyewe.
- Ikiwa umeingia kwenye orodha kupitia kivinjari, mpito kwa dirisha la uumbaji wa kuanzisha unafanywa kupitia kifungo cha "Ongeza", unapaswa kubofya programu katika programu.
Sasa, baada ya kuongeza kila utawala, utahitaji kubonyeza vifungo sawa vya uumbaji ili uendelee tena dirisha la hariri. Hebu tuendelee kwa undani zaidi kwenye mipangilio yote ya msingi ya usalama.
Angalia kifaa cha mawasiliano.
Router iliyounganishwa na kompyuta wakati mwingine huchunguzwa na mfumo wa uendeshaji wa Windows kwa uunganisho wa kazi. Unaweza kukimbia mchakato huo kwa manually, lakini rufaa hii inapatikana tu ikiwa firewall iko kwenye vibali vya mawasiliano na OS. Imewekwa kama ifuatavyo:
- Bofya kwenye "Ongeza" au nyekundu pamoja na kuonyesha dirisha jipya. Hapa katika mstari wa "mnyororo", ambayo hutafsiriwa kama "Mtandao" unaelezea "pembejeo" - zinazoingia. Kwa hiyo itasaidia kuamua kwamba mfumo unahusu router.
- Kwa kipengee cha "Itifaki", weka thamani ya "ICMP". Aina hii hutumikia ujumbe unaohusishwa na makosa na hali nyingine zisizo za kawaida.
- Hoja katika sehemu au kichupo cha kitendo, ambapo kufunga "kukubali", yaani, uhariri huu unakuwezesha kufanya kick kifaa kick.
- Kupanda hadi kutumia mabadiliko na kukamilisha uhariri wa utawala.
Hata hivyo, juu ya hili, mchakato mzima wa ujumbe na vifaa vya kuangalia kupitia madirisha hayamalizika. Kipengee cha pili ni uhamisho wa data. Kwa hiyo, uunda parameter mpya ambapo unafafanua "mnyororo" - "mbele", na itifaki, taja jinsi ilivyofanyika katika hatua ya awali.
Usisahau kuangalia "hatua" ili "kukubali" hutolewa huko.
Ruhusa ya uhusiano uliowekwa
Vifaa vingine vinaunganishwa na router na Wi-Fi au nyaya. Aidha, kundi la nyumbani au kampuni inaweza kutumika. Katika kesi hii, utahitaji kutatua uhusiano uliowekwa ili hakuna matatizo na upatikanaji wa mtandao.
- Bonyeza "Ongeza". Taja aina ya aina ya mtandao inayoingia. Futa chini kidogo na angalia "imara" kinyume na "hali ya uhusiano" ili kutaja kuweka uhusiano.
- Usisahau kuangalia "hatua" ili kipengee unachohitaji kinachaguliwa, kama katika maandamano ya sheria ya awali. Baada ya hapo, unaweza kuokoa mabadiliko na kwenda zaidi.
Katika sheria nyingine, weka "mbele" karibu na "mnyororo" na uangalie hatua sawa. Hatua inapaswa pia kuthibitishwa kwa kuchagua "Kukubali", tu baada ya kwenda zaidi.
Maunganisho yanayohusiana na Azimio
Takriban sheria hizo zinahitajika kuundwa kwa uhusiano unaohusiana, ili usipatikane wakati uthibitisho unajaribiwa. Mchakato wote unafanywa kwa kweli katika vitendo kadhaa:
- Kuamua kwa utawala thamani "mnyororo" - "pembejeo", nenda chini na uangalie sanduku la "kuhusiana na" kinyume na usajili "hali ya uunganisho". Usisahau kuhusu sehemu ya "Action", ambapo parameter sawa imeanzishwa.
- Katika usanidi mpya wa pili, kuondoka aina ya uunganisho sawa, lakini mtandao umewekwa "mbele", pia katika sehemu ya vitendo unahitaji kipengee cha "kukubali".
Hakikisha kuweka mabadiliko ili sheria ziongezwe kwenye orodha.
Azimio la uunganisho kutoka Lan.
Watumiaji wa mtandao wa mitaa wataweza kuunganisha tu wakati imewekwa katika sheria za firewall. Ili kuhariri, utahitaji kwanza kujua ambapo cable mtoa huduma imeunganishwa (katika hali nyingi ni ether1), pamoja na anwani ya IP ya mtandao wako. Soma zaidi kuhusu hili katika nyenzo nyingine kwenye kiungo chini.
Soma Zaidi: Jinsi ya Kupata Anwani ya IP ya kompyuta yako
Kisha, unahitaji kusanidi parameter moja tu. Hii imefanywa kama ifuatavyo:
- Katika mstari wa kwanza, kuweka "pembejeo", kisha tone kwenye "SRC ijayo. Anwani »na aina ya anwani ya IP huko. "In. Interface »Taja" ether1 "ikiwa cable ya pembejeo kutoka kwa mtoa huduma imeunganishwa nayo.
- Hoja kwenye kichupo cha "Action" ili kuweka "kukubali" thamani huko.
Kuzuia uhusiano usio sahihi
Kujenga kanuni hii itakusaidia kuzuia misombo ya makosa. Ni moja kwa moja kuamua na uhusiano usioaminika na mambo fulani, baada ya hapo wao upya na upatikanaji hautatolewa. Unahitaji kuunda vigezo viwili. Hii imefanywa kama ifuatavyo:
- Kama katika sheria zingine zilizopita, wewe kwanza kutaja "pembejeo", kisha kushuka chini na angalia sanduku la "batili" karibu na "hali ya uhusiano".
- Nenda kwenye kichupo au "hatua" na kuweka thamani ya "tone", ambayo inamaanisha kutolewa kwa misombo ya aina hii.
- Katika dirisha jipya, mabadiliko tu "mnyororo" juu ya "mbele", wengine, kama ilivyokuwa hapo awali, ikiwa ni pamoja na hatua "tone".
Unaweza pia kupiga marufuku majaribio mengine ya kuunganisha kutoka vyanzo vya nje. Hii imefanywa kwa kuweka sheria moja tu. Baada ya "mnyororo" - "kuingizwa" kuingizwa "ndani. Interface "-" ether1 "na" hatua "-" tone ".
Ruhusa ya trafiki kutoka kwenye mtandao wa ndani kwenye mtandao
Kazi katika mfumo wa uendeshaji wa Routeros inakuwezesha kuendeleza maandalizi mengi ya trafiki. Hatuwezi kukaa juu ya hili, kwa kuwa ujuzi huo hautakuwa na manufaa kwa watumiaji wa kawaida. Fikiria sheria moja tu ya firewall ambayo inakuwezesha kupitisha trafiki kutoka kwenye mtandao wa ndani:
- Chagua "Chain" - "mbele". Weka "ndani. Interface "na" nje. Interface "maadili" ether1 ", baada ya alama alama ya kufurahisha" in. Interface.
- Katika sehemu ya "Action", chagua hatua "kukubali".
Ili kuzuia mambo yote ya uhusiano, unaweza pia tu kwa kanuni moja tu:
- Chagua tu mtandao wa "mbele", usionyeshe kitu kingine chochote.
- Katika hatua, hakikisha kwamba "tone" ni ya thamani.
Kwa mujibu wa usanidi wa mwisho, unapaswa kuwa na mpango huo wa firewall, kama katika skrini ya chini.
Kwa hili, makala yetu inakuja kwa hitimisho la mantiki. Ningependa kutambua kwamba huna kutumia sheria zote, kwa sababu hawawezi kuhitajika daima, hata hivyo, tulionyesha mazingira ya msingi ambayo yanafaa kwa watumiaji wengi wa kawaida. Tunatarajia taarifa iliyotolewa ilikuwa muhimu. Ikiwa una maswali yoyote juu ya mada hii, uwaombe katika maoni.