Mikrotik Routers เป็นที่นิยมและติดตั้งในบ้านหรือสำนักงานจากผู้ใช้หลายคน ความปลอดภัยหลักของการทำงานกับอุปกรณ์ดังกล่าวคือไฟร์วอลล์ที่กำหนดค่าที่เหมาะสม มันมีชุดพารามิเตอร์และกฎเพื่อปกป้องเครือข่ายจากคนแปลกหน้าและการแฮ็ค
กำหนดค่าไฟร์วอลล์เราเตอร์ Mikrotik
การตั้งค่าเราเตอร์จะดำเนินการโดยใช้ระบบปฏิบัติการพิเศษที่ให้คุณใช้เว็บอินเตอร์เฟสหรือโปรแกรมพิเศษ ในสองเวอร์ชันเหล่านี้มีความจำเป็นสำหรับการแก้ไขไฟร์วอลล์ดังนั้นจึงไม่สำคัญว่าคุณต้องการอะไร เราจะมุ่งเน้นไปที่เวอร์ชั่นเบราว์เซอร์ ก่อนที่คุณจะเริ่มต้นคุณต้องเข้าสู่ระบบ:
- ผ่านเบราว์เซอร์ที่สะดวกใด ๆ ไปที่ 192.168.88.1
- ในเว็บอินเตอร์เฟสเริ่มต้นของเราเตอร์เลือก "Webfig"
- คุณจะแสดงแบบฟอร์มการเข้าสู่ระบบ ป้อนการเข้าสู่ระบบและรหัสผ่านในสตริงซึ่งเป็นค่าเริ่มต้นของผู้ดูแลระบบ
คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าเราเตอร์ที่สมบูรณ์ของ บริษัท นี้ในบทความอื่นในลิงค์ด้านล่างและเราจะกลับไปที่การกำหนดค่าของพารามิเตอร์การป้องกันโดยตรง
อ่านเพิ่มเติม: วิธีการตั้งค่าเราเตอร์ mikrotik
ทำความสะอาดแผ่นงานและสร้างใหม่
หลังจากป้อนคุณจะแสดงเมนูหลักที่แผงที่มีทุกหมวดหมู่อยู่ทางซ้าย ก่อนที่จะเพิ่มการกำหนดค่าของคุณเองคุณจะต้องทำสิ่งต่อไปนี้:
- ขยายหมวดหมู่ "IP" และไปที่ส่วน "ไฟร์วอลล์"
- ทำความสะอาดกฎทั้งหมดที่นำเสนอโดยกดปุ่มที่เหมาะสม จำเป็นต้องผลิตสิ่งนี้เพื่อให้ความขัดแย้งต่อไปในอนาคตเมื่อสร้างการกำหนดค่าของคุณเอง
- หากคุณป้อนเมนูผ่านเบราว์เซอร์การเปลี่ยนไปยังหน้าต่างการสร้างการตั้งค่าจะดำเนินการผ่านปุ่ม "เพิ่ม" คุณควรคลิกที่โปรแกรมในโปรแกรม
ตอนนี้หลังจากเพิ่มแต่ละกฎแล้วคุณจะต้องคลิกที่ปุ่มสร้างเดียวกันเพื่อปรับใช้หน้าต่างแก้ไขอีกครั้ง มาดูรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าความปลอดภัยขั้นพื้นฐานทั้งหมด
ตรวจสอบอุปกรณ์การสื่อสาร
เราเตอร์เชื่อมต่อกับคอมพิวเตอร์บางครั้งตรวจสอบโดยระบบปฏิบัติการ Windows สำหรับการเชื่อมต่อที่ใช้งานอยู่ คุณสามารถเรียกใช้กระบวนการดังกล่าวด้วยตนเอง แต่การอุทธรณ์นี้มีให้เฉพาะในกรณีที่ไฟร์วอลล์มีการสื่อสารกับระบบปฏิบัติการ มันถูกกำหนดค่าดังต่อไปนี้:
- คลิกที่ "เพิ่ม" หรือ Red Plus เพื่อแสดงหน้าต่างใหม่ ที่นี่ในสาย "โซ่" ซึ่งแปลว่า "เครือข่าย" ระบุ "อินพุต" - ขาเข้า ดังนั้นมันจะช่วยให้ตรวจสอบว่าระบบหมายถึงเราเตอร์
- ไปยังรายการ "โปรโตคอล" ตั้งค่า "ICMP" ประเภทนี้ทำหน้าที่ส่งข้อความที่เชื่อมโยงกับข้อผิดพลาดและสถานการณ์ที่ไม่ได้มาตรฐานอื่น ๆ
- ย้ายไปที่ส่วนหรือแท็บของการกระทำที่ติดตั้ง "ยอมรับ" นั่นคือการแก้ไขนี้ช่วยให้คุณสามารถทำการเตะอุปกรณ์ Windows ได้
- ปีนขึ้นไปใช้การเปลี่ยนแปลงและแก้ไขการแก้ไขกฎ
อย่างไรก็ตามในกระบวนการนี้ทั้งหมดของการส่งข้อความและการตรวจสอบอุปกรณ์ผ่าน Windows ไม่สิ้นสุด รายการที่สองคือการถ่ายโอนข้อมูล ดังนั้นสร้างพารามิเตอร์ใหม่ที่คุณระบุ "ห่วงโซ่" - "ไปข้างหน้า" และโปรโตคอลระบุวิธีการทำในขั้นตอนก่อนหน้า
อย่าลืมที่จะตรวจสอบ "การกระทำ" เพื่อให้ "ยอมรับ" ส่งมอบที่นั่น
การอนุญาตการเชื่อมต่อที่ติดตั้ง
อุปกรณ์อื่น ๆ เชื่อมต่อกับเราเตอร์ที่มี Wi-Fi หรือสายเคเบิล นอกจากนี้สามารถใช้งานที่บ้านหรือองค์กรขององค์กรได้ ในกรณีนี้คุณจะต้องแก้ไขการเชื่อมต่อที่ติดตั้งเพื่อให้ไม่มีปัญหากับการเข้าถึงอินเทอร์เน็ต
- คลิก "เพิ่ม" ระบุประเภทของประเภทเครือข่ายขาเข้า วิ่งลงไปเล็กน้อยและตรวจสอบ "ที่จัดตั้งขึ้น" ตรงข้ามกับ "สถานะการเชื่อมต่อ" เพื่อระบุชุดการเชื่อมต่อ
- อย่าลืมที่จะตรวจสอบ "การกระทำ" เพื่อให้รายการที่คุณต้องการถูกเลือกเช่นเดียวกับการกำหนดค่ากฎก่อนหน้า หลังจากนั้นคุณสามารถบันทึกการเปลี่ยนแปลงและไปต่อได้
ในกฎอื่นให้ใส่ "ไปข้างหน้า" ใกล้ "โซ่" และทำเครื่องหมายจุดเดียวกัน การกระทำควรได้รับการยืนยันโดยการเลือก "ยอมรับ" หลังจากนั้นไปต่อไปเท่านั้น
การเชื่อมต่อที่เกี่ยวข้องกับความละเอียด
ต้องสร้างกฎเดียวกันโดยประมาณสำหรับการเชื่อมต่อที่เกี่ยวข้องเพื่อไม่ให้ขัดแย้งเมื่อมีการตรวจสอบสิทธิ์ กระบวนการทั้งหมดจะดำเนินการอย่างแท้จริงในการกระทำหลายอย่าง:
- กำหนดกฎเกณฑ์ "โซ่" - "อินพุต" ลงไปแล้วทำเครื่องหมายที่ช่องทำเครื่องหมาย "ที่เกี่ยวข้อง" ตรงข้ามจารึก "สถานะการเชื่อมต่อ" อย่าลืมส่วน "การกระทำ" ที่เปิดใช้งานพารามิเตอร์เดียวกัน
- ในการกำหนดค่าใหม่ที่สองให้ทิ้งประเภทการเชื่อมต่อเหมือนกัน แต่เครือข่ายถูกตั้งค่า "ส่งต่อ" นอกจากนี้ในส่วนการกระทำที่คุณต้องการรายการ "ยอมรับ"
ให้แน่ใจว่าได้ทำการเปลี่ยนแปลงเพื่อให้มีการเพิ่มกฎลงในรายการ
ความละเอียดการเชื่อมต่อจาก LAN
ผู้ใช้เครือข่ายท้องถิ่นจะสามารถเชื่อมต่อได้เฉพาะเมื่อติดตั้งในกฎไฟร์วอลล์เท่านั้น ในการแก้ไขคุณจะต้องค้นหาว่าสายเคเบิลผู้ให้บริการเชื่อมต่อ (ในกรณีส่วนใหญ่คือ Ether1) รวมถึงที่อยู่ IP ของเครือข่ายของคุณ อ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ในเนื้อหาอื่นในลิงค์ด้านล่าง
อ่านเพิ่มเติม: วิธีการค้นหาที่อยู่ IP ของคอมพิวเตอร์ของคุณ
ต่อไปคุณต้องกำหนดค่าพารามิเตอร์เดียวเท่านั้น สิ่งนี้ทำดังนี้:
- ในบรรทัดแรกให้ใส่ "อินพุต" จากนั้นวางไปที่ "SRC" ถัดไป ที่อยู่»และพิมพ์ที่อยู่ IP ที่นั่น "ใน. อินเตอร์เฟส»ระบุ "Ether1" หากสายเคเบิลป้อนข้อมูลจากผู้ให้บริการเชื่อมต่อกับมัน
- ย้ายไปที่แท็บ "การกระทำ" เพื่อให้คุณค่า "ยอมรับ" ที่นั่น
ห้ามการเชื่อมต่อที่ผิดพลาด
การสร้างกฎนี้จะช่วยให้คุณป้องกันสารประกอบที่ผิดพลาด จะถูกกำหนดโดยอัตโนมัติโดยการเชื่อมต่อที่ไม่น่าเชื่อถือโดยปัจจัยบางอย่างหลังจากรีเซ็ตและการเข้าถึงจะไม่ได้รับ คุณต้องสร้างสองพารามิเตอร์ สิ่งนี้ทำดังนี้:
- ในบางกฎก่อนหน้านี้คุณระบุ "อินพุต" ก่อนแล้วเลื่อนลงและตรวจสอบช่องทำเครื่องหมาย "ไม่ถูกต้อง" ใกล้กับ "สถานะการเชื่อมต่อ"
- ไปที่แท็บหรือส่วน "การกระทำ" และตั้งค่า "ลดลง" ซึ่งหมายถึงการคายประจุของสารประกอบประเภทนี้
- ในหน้าต่างใหม่เปลี่ยนเพียง "ห่วงโซ่" ที่ "ส่งต่อ" ส่วนที่เหลือเช่นเดียวกับในครั้งก่อนรวมถึงการกระทำ "หยด"
คุณสามารถห้ามความพยายามอื่น ๆ เพื่อเชื่อมต่อจากแหล่งภายนอก สิ่งนี้ทำโดยการตั้งค่าเพียงกฎเดียว หลังจาก "โซ่" - "อินพุต" สลิป "ใน อินเทอร์เฟซ "-" อีเธอร์ 1 "และ" การกระทำ "-" หยด "
การอนุญาตจากการรับส่งข้อมูลจากเครือข่ายท้องถิ่นบนอินเทอร์เน็ต
ทำงานในระบบปฏิบัติการ Routeros ช่วยให้คุณพัฒนาการกำหนดค่าการจราจรหลายรายการ เราจะไม่อยู่กับสิ่งนี้เนื่องจากความรู้ดังกล่าวจะไม่เป็นประโยชน์ต่อผู้ใช้ทั่วไป พิจารณากฎไฟร์วอลล์เพียงข้อเดียวที่ให้คุณผ่านการรับส่งข้อมูลจากอินเทอร์เน็ตท้องถิ่น:
- เลือก "โซ่" - "ไปข้างหน้า" ที่ตั้งอยู่ใน. อินเตอร์เฟส "และ" ออก อินเทอร์เฟซ "ค่า" Ether1 "หลังจากทำเครื่องหมายเครื่องหมายอัศเจรีย์" ใน อินเตอร์เฟซ.
- ในส่วน "การกระทำ" เลือกการกระทำ "ยอมรับ"
หากต้องการห้ามการเชื่อมต่อที่เหลือคุณสามารถเพียงแค่กฎเดียว:
- เลือกเฉพาะเครือข่าย "ส่งต่อ" ไม่เปิดเผยอะไรอีก
- ในการดำเนินการตรวจสอบให้แน่ใจว่า "หยด" มีค่า
ตามการกำหนดค่าขั้นสุดท้ายคุณควรมีรูปแบบไฟร์วอลล์ดังกล่าวเช่นเดียวกับในภาพหน้าจอด้านล่าง
ในเรื่องนี้บทความของเราขึ้นอยู่กับบทสรุปเชิงตรรกะ ฉันต้องการทราบว่าคุณไม่จำเป็นต้องใช้กฎทั้งหมดเพราะพวกเขาอาจไม่จำเป็นเสมอไปอย่างไรก็ตามเราแสดงให้เห็นถึงการตั้งค่าพื้นฐานที่เหมาะสำหรับผู้ใช้ทั่วไปส่วนใหญ่ เราหวังว่าข้อมูลที่ให้มีประโยชน์ หากคุณมีคำถามใด ๆ ในหัวข้อนี้ให้ถามพวกเขาในความคิดเห็น