అనేక మంది వినియోగదారుల నుండి గృహాలు లేదా కార్యాలయాలలో మిక్రోటిక్ రౌటర్లు ప్రాచుర్యం పొందాయి. అటువంటి సామగ్రితో పని యొక్క ప్రధాన భద్రత సరైన కాన్ఫిగర్ చేయబడిన ఫైర్వాల్. ఇది అపరిచితుల మరియు హ్యాకింగ్ నుండి నెట్వర్క్ను రక్షించడానికి పారామితులు మరియు నియమాల సమితిని కలిగి ఉంటుంది.
ఫైర్వాల్ రౌటర్ మిక్రోతోక్ని కాన్ఫిగర్ చేయండి
రౌటర్ సెటప్ మీరు ఒక వెబ్ ఇంటర్ఫేస్ లేదా ప్రత్యేక కార్యక్రమాన్ని ఉపయోగించడానికి అనుమతించే ప్రత్యేక ఆపరేటింగ్ సిస్టమ్ను ఉపయోగించి నిర్వహిస్తారు. రెండు ఈ సంస్కరణల్లో ఫైర్వాల్ను సవరించడానికి అవసరమైన అన్నింటికీ ఉన్నాయి, కనుక ఇది మీకు ఏది పట్టింపు లేదు. మేము బ్రౌజర్ సంస్కరణపై దృష్టి పెడతాము. మీరు ప్రారంభించడానికి ముందు, మీరు లాగిన్ అవ్వాలి:
- ఏ అనుకూలమైన బ్రౌజర్ ద్వారా, 192.168.88.1 కు వెళ్ళండి.
- రౌటర్ యొక్క ప్రారంభ వెబ్ ఇంటర్ఫేస్లో, "Webfig" ఎంచుకోండి.
- మీరు లాగిన్ రూపం ప్రదర్శిస్తుంది. అడ్మిన్ యొక్క డిఫాల్ట్ విలువలు ఇది తీగలను లాగిన్ మరియు పాస్వర్డ్ను నమోదు చేయండి.
ఈ సంస్థ యొక్క రౌటర్ల రౌటర్ల యొక్క పూర్తి సెట్టింగ్ గురించి దిగువ లింక్లో మరొక వ్యాసంలో మీరు మరింత తెలుసుకోవచ్చు మరియు మేము నేరుగా రక్షిత పారామితుల ఆకృతీకరణకు మారుస్తాము.
మరింత చదవండి: Mikrotik రౌటర్ ఏర్పాటు ఎలా
షీట్ నియమాలు ప్రక్షాళన మరియు కొత్త సృష్టించడం
ప్రవేశించిన తరువాత, మీరు అన్ని వర్గాలతో ఉన్న ప్యానెల్ ఎడమవైపున ఉన్న ప్రధాన మెనూను ప్రదర్శిస్తారు. మీ సొంత ఆకృతీకరణను జోడించే ముందు, మీరు క్రింది వాటిని చేయవలసి ఉంటుంది:
- "IP" వర్గాన్ని విస్తరించండి మరియు "ఫైర్వాల్" విభాగానికి వెళ్లండి.
- తగిన బటన్ను నొక్కడం ద్వారా అన్ని నియమాలను శుభ్రం చేయండి. మీ సొంత ఆకృతీకరణను సృష్టించేటప్పుడు భవిష్యత్తులో వివాదం కొనసాగించడానికి ఇది అవసరమవుతుంది.
- మీరు బ్రౌజర్ ద్వారా మెనులో ప్రవేశించినట్లయితే, సెటప్ సృష్టి విండోకు మార్పు "జోడించు" బటన్ను నిర్వహిస్తుంది, మీరు కార్యక్రమంలో కార్యక్రమంలో క్లిక్ చేయాలి.
ఇప్పుడు, ప్రతి నియమం జోడించిన తర్వాత, మీరు సవరణ విండోను మళ్లీ నియంత్రించడానికి అదే సృష్టి బటన్లను క్లిక్ చేయాలి. అన్ని ప్రాథమిక భద్రతా సెట్టింగులలో మరింత వివరంగా ఉండనివ్వండి.
కమ్యూనికేషన్ పరికరాన్ని తనిఖీ చేయండి
కంప్యూటర్కు కనెక్ట్ చేయబడిన రౌటర్ కొన్నిసార్లు క్రియాశీల కనెక్షన్ కోసం Windows ఆపరేటింగ్ సిస్టం ద్వారా తనిఖీ చేయబడుతుంది. మీరు ఒక ప్రక్రియను మానవీయంగా అమలు చేయవచ్చు, కానీ ఫైర్వాల్ OS తో కమ్యూనికేషన్ను అనుమతిస్తే మాత్రమే ఈ విజ్ఞప్తి అందుబాటులో ఉంది. ఇది క్రింది విధంగా కాన్ఫిగర్ చేయబడింది:
- క్రొత్త విండోను ప్రదర్శించడానికి "జోడించు" లేదా రెడ్ ప్లస్ పై క్లిక్ చేయండి. ఇక్కడ "గొలుసు" లైన్ లో "నెట్వర్క్" గా అనువదించబడుతుంది "ఇన్పుట్" - ఇన్కమింగ్. కాబట్టి వ్యవస్థ రౌటర్ను సూచిస్తుందని గుర్తించడానికి సహాయపడుతుంది.
- "ప్రోటోకాల్" అంశానికి, "ICMP" విలువను సెట్ చేయండి. లోపాలు మరియు ఇతర ప్రామాణిక పరిస్థితులతో అనుబంధించబడిన సందేశాలను ప్రసారం చేయడానికి ఈ రకం పనిచేస్తుంది.
- చర్య యొక్క విభాగం లేదా ట్యాబ్లోకి తరలించు, ఇక్కడ "అంగీకరించు", అంటే, ఈ సవరణ మీరు Windows పరికర కిక్ను నిర్వహించడానికి అనుమతిస్తుంది.
- మార్పులు దరఖాస్తు మరియు నియమం యొక్క ఎడిటింగ్ పూర్తి అప్ అప్.
అయితే, ఈ న, Windows ద్వారా మెసేజింగ్ మరియు తనిఖీ పరికరాలు మొత్తం ప్రక్రియ ముగియదు. రెండవ అంశం డేటా బదిలీ. అందువలన, మీరు "గొలుసు" - "ఫార్వర్డ్", మరియు ప్రోటోకాల్ను పేర్కొనే ఒక కొత్త పరామితిని సృష్టించండి మరియు ప్రోటోకాల్, ఇది మునుపటి దశలో ఎలా జరిగిందో పేర్కొనండి.
"చర్య" ను తనిఖీ చేయడం మర్చిపోవద్దు, తద్వారా "అంగీకరించు" అక్కడ పంపిణీ చేయబడుతుంది.
ఇన్స్టాల్ కనెక్షన్ల అనుమతి
ఇతర పరికరాలు Wi-Fi లేదా తంతులు తో రౌటర్కు కనెక్ట్. అదనంగా, ఒక ఇంటి లేదా కార్పొరేట్ సమూహం ఉపయోగించవచ్చు. ఈ సందర్భంలో, ఇంటర్నెట్ యాక్సెస్తో సమస్యలు లేవు కాబట్టి మీరు ఇన్స్టాల్ కనెక్షన్లను పరిష్కరించాలి.
- "జోడించు" క్లిక్ చేయండి. ఇన్కమింగ్ నెట్వర్క్ రకం రకం పేర్కొనండి. ఒక బిట్ డౌన్ అమలు మరియు కనెక్షన్ సెట్ పేర్కొనడానికి "కనెక్షన్ స్థితి" సరసన తనిఖీ.
- "చర్య" ను తనిఖీ చేయడం మర్చిపోవద్దు, తద్వారా మీకు అవసరమైన అంశం మునుపటి నియమాలను ఆకృతీకరణలలో ఎంపిక చేసుకుంటుంది. ఆ తరువాత, మీరు మార్పులను సేవ్ చేసి ముందుకు సాగవచ్చు.
మరొక నియమంలో, "గొలుసు" సమీపంలో "ముందుకు" ఉంచండి మరియు అదే పాయింట్ను ఆడుకోండి. చర్య కూడా "అంగీకరించు" ఎంచుకోవడం ద్వారా నిర్ధారించబడింది ఉండాలి, ఆ తరువాత మాత్రమే తర్వాత.
రిజల్యూషన్ సంబంధిత కనెక్షన్లు
ఒక ప్రామాణీకరణ ప్రయత్నించినప్పుడు వివాదం కాదు క్రమంలో, సంబంధిత కనెక్షన్ల కోసం అదే నియమాలు సృష్టించబడాలి. మొత్తం ప్రక్రియలో సాహిత్యపరంగా అనేక చర్యలు జరుగుతాయి:
- రూల్ "గొలుసు" - "ఇన్పుట్", డౌన్ వెళ్ళి శాసనం "కనెక్షన్ స్థితి" సరసన "సంబంధిత" చెక్బాక్స్ను ఆడుకోండి. అదే పరామితి సక్రియం చేయబడిన "చర్య" విభాగం గురించి మర్చిపోకండి.
- రెండవ క్రొత్త ఆకృతీకరణలో, కనెక్షన్ రకాన్ని ఒకే విధంగా వదిలివేయండి, కానీ నెట్వర్క్ "ఫార్వర్డ్" సెట్ చేయబడుతుంది, మీరు "అంగీకరించు" అంశం అవసరం.
నిబంధనలను జాబితాకు చేర్చినప్పుడు మార్పులను కొనసాగించాలని నిర్ధారించుకోండి.
LAN నుండి కనెక్షన్ రిజల్యూషన్
ఫైర్వాల్ నియమాలలో వ్యవస్థాపించబడినప్పుడు స్థానిక నెట్వర్క్ వినియోగదారులు మాత్రమే కనెక్ట్ చేయగలరు. సవరించడానికి, మీరు మొదటి ప్రొవైడర్ కేబుల్ కనెక్ట్ (చాలా సందర్భాలలో ఇది Ether1), అలాగే మీ నెట్వర్క్ యొక్క IP చిరునామాను కనుగొనేందుకు తెలుసుకోవాలి. క్రింద ఉన్న లింక్లో మరొక విషయంలో దీని గురించి మరింత చదవండి.
మరింత చదవండి: మీ కంప్యూటర్ యొక్క IP చిరునామాను ఎలా తెలుసుకోవాలి
తరువాత, మీరు మాత్రమే ఒక పారామితిని కాన్ఫిగర్ చేయాలి. ఈ క్రింది విధంగా జరుగుతుంది:
- మొదటి లైన్ లో, "ఇన్పుట్" ఉంచండి, తరువాత "SRC కు డ్రాప్. చిరునామా »మరియు అక్కడ IP చిరునామాను టైప్ చేయండి. "లో. ఇంటర్ఫేస్ »ప్రొవైడర్ నుండి ఇన్పుట్ కేబుల్ దానిని అనుసంధానించబడితే" Ether1 "ను పేర్కొనండి.
- అక్కడ "అంగీకరించు" విలువను ఉంచడానికి "చర్య" ట్యాబ్లోకి తరలించండి.
తప్పుడు కనెక్షన్ల నిషేధం
ఈ నియమాన్ని సృష్టిస్తోంది మీరు దోషపూరిత సమ్మేళనాలను నిరోధించడంలో సహాయపడుతుంది. ఇది కొన్ని కారకాల ద్వారా నమ్మదగని కనెక్షన్ల ద్వారా స్వయంచాలకంగా నిర్ణయించబడుతుంది, తర్వాత అవి రీసెట్ చేయబడతాయి మరియు ప్రాప్యత ఇవ్వబడవు. మీరు రెండు పారామితులను సృష్టించాలి. ఈ క్రింది విధంగా జరుగుతుంది:
- కొన్ని మునుపటి నియమాలలో, మీరు మొదట "ఇన్పుట్" ను పేర్కొనండి, ఆపై "కనెక్షన్ స్టేట్" సమీపంలో "చెల్లని" చెక్బాక్స్ను తనిఖీ చేయండి.
- టాబ్ లేదా విభాగం "చర్య" కు వెళ్లి "డ్రాప్" విలువను సెట్ చేయండి, అంటే ఈ రకమైన సమ్మేళనాల యొక్క ఉత్సర్గ.
- ఒక కొత్త విండోలో, "ఫార్వర్డ్", మిగిలినది, అంతకుముందు, "డ్రాప్" తో సహా మాత్రమే "గొలుసు" ను మాత్రమే మార్చండి.
మీరు బాహ్య మూలాల నుండి కనెక్ట్ చేయడానికి ఇతర ప్రయత్నాలను కూడా నిషేధించవచ్చు. ఇది కేవలం ఒక నియమం ఏర్పాటు చేయడం ద్వారా జరుగుతుంది. "గొలుసు" తర్వాత - "ఇన్పుట్" స్లిప్ "లో. ఇంటర్ఫేస్ "-" Ether1 "మరియు" చర్య "-" డ్రాప్ ".
ఇంటర్నెట్లో స్థానిక నెట్వర్క్ నుండి ట్రాఫిక్ అనుమతి
ROUTEROS ఆపరేటింగ్ సిస్టమ్లో పని మీరు బహుళ ట్రాఫిక్ ఆకృతీకరణలను అభివృద్ధి చేయడానికి అనుమతిస్తుంది. ఇటువంటి జ్ఞానం సాధారణ వినియోగదారులకు ఉపయోగకరంగా ఉండకపోవడంతో మేము దీనిని నివసించము. స్థానిక ఇంటర్నెట్ నుండి ట్రాఫిక్ను అనుమతించే ఒక ఫైర్వాల్ నియమాన్ని మాత్రమే పరిగణించండి:
- "గొలుసు" ఎంచుకోండి - "ఫార్వర్డ్". సెట్ "లో ఇంటర్ఫేస్ "మరియు" అవుట్. ఇంటర్ఫేస్ "విలువలు" ether1 ", ఆ తరువాత ఆశ్చర్యార్థకం మార్క్ మార్క్" ఇంటర్ఫేస్.
- "చర్య" విభాగంలో, "అంగీకరించు" చర్యను ఎంచుకోండి.
మిగిలిన కనెక్షన్లను నిషేధించడానికి, మీరు కేవలం ఒక నియమంతో కూడా చేయవచ్చు:
- "ఫార్వర్డ్" నెట్వర్క్ను మాత్రమే ఎంచుకోండి, ఏదైనా వెల్లడించడం లేదు.
- చర్యలో, "డ్రాప్" విలువైనదని నిర్ధారించుకోండి.
తుది ఆకృతీకరణ ప్రకారం, దిగువ స్క్రీన్షాట్లో మీరు అటువంటి ఫైర్వాల్ పథకాన్ని కలిగి ఉండాలి.
ఈ న, మా వ్యాసం తార్కిక ముగింపు వరకు వస్తుంది. నేను అన్ని నియమాలను దరఖాస్తు చేయలేదని గమనించాలనుకుంటున్నాను, ఎందుకంటే వారు ఎల్లప్పుడూ అవసరం కాకపోవచ్చు, అయితే, మేము చాలా సాధారణ వినియోగదారులకు అనుకూలంగా ఉన్న ప్రాథమిక అమరికను ప్రదర్శించాము. అందించిన సమాచారం ఉపయోగకరంగా ఉందని మేము ఆశిస్తున్నాము. మీరు ఈ అంశంపై ఏవైనా ప్రశ్నలు ఉంటే, వాటిని వ్యాఖ్యలను అడగండి.