Mainpage / Mga Artikulo /

I-configure ang firewall sa Mikrotik Router.

Anonim

I-configure ang firewall sa Mikrotik Router.

Ang mga routers ng Mikrotik ay popular at naka-install sa mga bahay o opisina mula sa maraming mga gumagamit. Ang pangunahing seguridad ng trabaho na may ganitong kagamitan ay ang tamang naka-configure na firewall. Kabilang dito ang isang hanay ng mga parameter at panuntunan upang protektahan ang network mula sa mga estranghero at pag-hack.

I-configure ang firewall router Mikrotik.

Ang pag-setup ng router ay isinasagawa gamit ang isang espesyal na operating system na nagbibigay-daan sa iyo upang gumamit ng isang web interface o isang espesyal na programa. Sa dalawang bersyon na ito ay kailangan lahat para sa pag-edit ng firewall, kaya hindi mahalaga kung ano ang gusto mo. Magtutuon kami sa bersyon ng browser. Bago ka magsimula, kailangan mong mag-log in:

  1. Sa pamamagitan ng anumang maginhawang browser, pumunta sa 192.168.88.1.

    2. Pumunta sa pahina ng Microtik Router Page.

  2. Sa panimulang web interface ng router, piliin ang "Webfig".

    3. Microtik Web interface startup.

  3. Ipapakita mo ang form sa pag-login. Ipasok ang pag-login at password sa mga string, na kung saan ay ang mga default na halaga ng admin.

    4. Mag-login sa microtik interface

Maaari mong malaman ang higit pa tungkol sa kumpletong setting ng mga routers ng kumpanyang ito sa isa pang artikulo sa link sa ibaba, at kami ay direktang i-on ang configuration ng mga proteksiyon parameter.

Magbasa nang higit pa: Paano mag-set up ng Mikrotik Router.

Cleansing Sheet Rules at paglikha ng New

Pagkatapos ng pagpasok, ipapakita mo ang pangunahing menu, kung saan ang panel sa lahat ng mga kategorya ay naroroon sa kaliwa. Bago idagdag ang iyong sariling configuration, kakailanganin mong gawin ang mga sumusunod:

  1. Palawakin ang kategoryang "IP" at pumunta sa seksyong "Firewall".

    2. Pumunta sa firewall sa Microtik Router.

  2. Linisin ang lahat ng mga patakaran na naroroon sa pamamagitan ng pagpindot sa naaangkop na pindutan. Kinakailangan na gumawa ito upang ipagpatuloy ang kontrahan sa hinaharap kapag lumilikha ng iyong sariling pagsasaayos.

    3. I-clear ang listahan ng mga panuntunan sa proteksyon sa Microtik Router.

  3. Kung ipinasok mo ang menu sa pamamagitan ng browser, ang paglipat sa window ng paglikha ng setup ay isinasagawa sa pamamagitan ng pindutang "Magdagdag", dapat mong i-click ang programa sa programa.

    4. Lumikha ng bagong panuntunan sa proteksyon sa Microtik Router.

Ngayon, pagkatapos idagdag ang bawat panuntunan, kakailanganin mong mag-click sa parehong mga pindutan ng paglikha upang muling i-deploy ang window ng pag-edit. Manatili tayo nang mas detalyado sa lahat ng mga pangunahing setting ng seguridad.

Suriin ang komunikasyon device

Ang router na konektado sa computer ay minsan nasuri ng Windows operating system para sa aktibong koneksyon. Maaari kang magpatakbo ng ganitong proseso nang manu-mano, ngunit magagamit lamang ang apela na ito kung ang firewall ay kasalukuyang permit sa komunikasyon sa OS. Ito ay naka-configure bilang mga sumusunod:

  1. Mag-click sa "Magdagdag" o pulang plus upang magpakita ng isang bagong window. Dito sa linya ng "Chain", na isinalin bilang "network" na tumutukoy sa "input" - papasok. Kaya makakatulong ito na matukoy na ang sistema ay tumutukoy sa router.

    2. Pagpili ng Uri ng Network para sa Microtik Pinting.

  2. Sa item na "Protocol", itakda ang halaga ng "ICMP". Naghahain ang ganitong uri upang magpadala ng mga mensahe na nauugnay sa mga error at iba pang di-karaniwang sitwasyon.

    3. Microtik Pinting Protocol Selection.

  3. Ilipat sa seksyon o tab ng aksyon, kung saan i-install ang "Tanggapin", iyon ay, ang pag-edit na ito ay nagbibigay-daan sa iyo upang magsagawa ng isang sipa ng Windows device.
  4. Umakyat upang ilapat ang mga pagbabago at kumpletuhin ang pag-edit ng panuntunan.

    5. I-save ang Mga Setting ng Proteksyon Ruert Microtik.

Gayunpaman, sa ito, ang buong proseso ng pagmemensahe at pagsuri ng mga kagamitan sa pamamagitan ng Windows ay hindi nagtatapos. Ang pangalawang item ay ang paglipat ng data. Samakatuwid, lumikha ng isang bagong parameter kung saan mo tinukoy ang "Chain" - "Forward", at ang protocol, tukuyin kung paano ito ginawa sa nakaraang hakbang.

Ang pangalawang panuntunan ng microtik pinge.

Huwag kalimutang suriin ang "pagkilos" upang ang "tanggapin" ay naihatid doon.

Pahintulot ng mga naka-install na koneksyon

Ang iba pang mga aparato ay konektado sa router na may Wi-Fi o mga cable. Bilang karagdagan, ang isang home o corporate group ay maaaring gamitin. Sa kasong ito, kakailanganin mong malutas ang mga naka-install na koneksyon upang walang mga problema sa internet access.

  1. I-click ang "Idagdag". Tukuyin ang uri ng papasok na uri ng network. Patakbuhin nang kaunti at suriin ang "itinatag" sa tapat ng "estado ng koneksyon" upang tukuyin ang hanay ng koneksyon.

    2. Ang unang panuntunan ng patakaran ng koneksyon sa microtik

  2. Huwag kalimutang suriin ang "pagkilos" upang ang item na kailangan mo ay napili, tulad ng sa mga nakaraang configuration ng panuntunan. Pagkatapos nito, maaari mong i-save ang mga pagbabago at magpatuloy.

Sa ibang panuntunan, ilagay ang "forward" na malapit sa "chain" at lagyan ng tsek ang parehong punto. Ang pagkilos ay dapat ding kumpirmahin sa pamamagitan ng pagpili ng "Tanggapin", pagkatapos lamang magpatuloy.

Ang ikalawang panuntunan ng Microtik na naka-install na koneksyon

Mga kaugnay na koneksyon ng resolusyon

Tinatayang ang parehong mga patakaran ay kailangang malikha para sa mga kaugnay na koneksyon, upang hindi sumasalungat kapag tinangka ang isang pagpapatunay. Ang buong proseso ay isinasagawa nang literal sa maraming pagkilos:

  1. Tukuyin ang panuntunan ng halaga ng "Chain" - "Input", bumaba at lagyan ng tsek ang checkbox na "Kaugnay na" sa tapat ng "estado ng koneksyon". Huwag kalimutan ang tungkol sa seksyon ng "Aksyon", kung saan ang parehong parameter ay naisaaktibo.

    2. Unang panuntunan sa koneksyon sa microtik

  2. Sa ikalawang bagong configuration, iwanan ang uri ng koneksyon bilang pareho, ngunit ang network ay naka-set "pasulong", din sa seksyon ng mga aksyon na kailangan mo ng isang "tanggapin" na item.

    3. Ang ikalawang panuntunan ng nauugnay na koneksyon sa microtik

Tiyaking panatilihin ang mga pagbabago upang ang mga patakaran ay idinagdag sa listahan.

Resolusyon ng koneksyon mula sa LAN.

Ang mga lokal na gumagamit ng network ay makakonekta lamang kapag naka-install ito sa mga panuntunan ng firewall. Upang i-edit, kailangan mo munang malaman kung saan nakakonekta ang provider cable (sa karamihan ng mga kaso ito ay Ether1), pati na rin ang IP address ng iyong network. Magbasa nang higit pa tungkol dito sa ibang materyal sa link sa ibaba.

Magbasa nang higit pa: Paano malaman ang IP address ng iyong computer

Susunod, kailangan mong i-configure lamang ang isang parameter. Ginagawa ito tulad ng sumusunod:

  1. Sa unang linya, ilagay ang "input", pagkatapos ay i-drop sa susunod na "SRC. Address »at i-type ang IP address doon. "SA. Interface »Tukuyin ang" ETHER1 "kung ang input cable mula sa provider ay konektado dito.

    2. Mga pahintulot ng koneksyon Rule mula sa LAN Microtik.

  2. Ilipat sa tab na "Aksyon" upang ilagay ang "tanggapin" na halaga doon.

Pagbabawal ng maling koneksyon

Ang paglikha ng panuntunang ito ay makakatulong sa iyo na maiwasan ang maling mga compound. Awtomatiko itong tinutukoy ng hindi mapagkakatiwalaang koneksyon sa pamamagitan ng ilang mga kadahilanan, pagkatapos kung saan sila ay i-reset at ang access ay hindi ipagkakaloob. Kailangan mong lumikha ng dalawang parameter. Ginagawa ito tulad ng sumusunod:

  1. Tulad ng sa ilang mga naunang mga panuntunan, unang tinukoy mo ang "input", pagkatapos ay i-drop down at suriin ang "Di-wastong" checkbox na malapit sa "estado ng koneksyon".

    2. Ang unang panuntunan ng proteksyon ng maling compounds microtik.

  2. Pumunta sa tab o seksyon na "aksyon" at itakda ang "drop" na halaga, na nangangahulugan ng paglabas ng mga compound ng ganitong uri.
  3. Sa isang bagong window, baguhin lamang ang "Chain" sa "forward", ang natitira, tulad ng sa nakaraang isa, kabilang ang pagkilos na "drop".

    4. Ang ikalawang panuntunan ng maling compounds microtik.

Maaari mo ring ipagbawal ang iba pang mga pagtatangka upang kumonekta mula sa panlabas na mga mapagkukunan. Ginagawa ito sa pamamagitan ng pagtatakda ng isang panuntunan lamang. Pagkatapos ng "Chain" - "input" slip "in. Interface "-" Ether1 "at" Action "-" Drop ".

Pagbabawal ng iba pang mga papasok na koneksyon mula sa panlabas na network ng microtik

Pahintulot ng trapiko mula sa lokal na network sa internet

Ang trabaho sa operating system ng routeros ay nagbibigay-daan sa iyo upang bumuo ng maramihang mga configuration ng trapiko. Hindi namin tatahan ito, dahil ang naturang kaalaman ay hindi magiging kapaki-pakinabang sa mga normal na gumagamit. Isaalang-alang lamang ang isang tuntunin ng firewall na nagbibigay-daan sa iyo upang pumasa sa trapiko mula sa lokal na internet:

  1. Piliin ang "Chain" - "Ipasa". Itakda ang "in. Interface "at" out. Interface "mga halaga" Ether1 ", pagkatapos ay markahan ang tandang pananaw" sa. Interface.

    2. Panuntunan ng trapiko mula sa lokal na lugar ng network na microtik.

  2. Sa seksyong "Aksyon", piliin ang pagkilos na "tanggapin".

    3. Ilapat ang pagkilos para sa mga patakaran ng trapiko sa microtik

Upang ipagbawal ang natitirang mga koneksyon, maaari ka ring magkaroon ng isang panuntunan lamang:

  1. Piliin lamang ang "pasulong" na network, hindi paglalantad ng anumang bagay.

    2. Ban ang natitirang mga koneksyon sa Microtik.

  2. Sa pagkilos, siguraduhin na ang "drop" ay nagkakahalaga.

Ayon sa huling configuration, dapat kang magkaroon ng tungkol sa isang firewall scheme, tulad ng sa screenshot sa ibaba.

Firewall Ruler Rules Scheme.

Sa ganitong paraan, ang aming artikulo ay lumalabas sa lohikal na konklusyon. Gusto kong tandaan na hindi mo kailangang ilapat ang lahat ng mga patakaran, dahil hindi sila maaaring palaging kinakailangan, gayunpaman, ipinakita namin ang pangunahing setting na angkop para sa karamihan ng mga ordinaryong gumagamit. Umaasa kami na ang impormasyon na ibinigay ay kapaki-pakinabang. Kung mayroon kang anumang mga katanungan sa paksang ito, hilingin sa kanila sa mga komento.

Magbasa pa

Mga programa ng pagkilala ng teksto
Ang nakakapagod na reprinting text upang dalhin ito sa isang elektronikong anyo ay matagal na inilipat sa nakaraan, dahil ngayon ay may mga medyo advanced...
Ang paglilipat ay hindi gumagana sa isang laptop
Ang mga di-nagtatrabaho key sa laptop na keyboard ay isang kababalaghan na nangyayari medyo madalas at humahantong sa isang kilalang kakulangan sa ginhawa....
Virtual machine sa Linux.
Minsan ay may isang pangangailangan upang sabay-sabay o halili gamitin ang ilang mga operating system sa isang personal na computer. Kung walang pagnanais...
Paano makahanap ng isang tao sa gmail
Sa sandaling ang Gmail ay napakapopular, dahil sa kanya mayroon ding magagamit na iba pang kapaki-pakinabang na mga tool. Ang postal service na ito...
Paano gumawa ng isang pagkalagot ng pahina sa salita
Kapag ang katapusan ng pahina ay naabot sa dokumento, ang programa ng MS Word ay awtomatikong nagsasama ng rupture, kaya naghihiwalay ng mga sheet....
Ang pag-edit ng registry ay ipinagbabawal ng administrator ng system - kung paano ayusin?
Kung susubukan mong simulan ang regedit (registry editor), nakikita mo ang isang mensahe na ipinagbabawal ng registry na pag-edit ng system administrator,...
Keso para sa burgers, kung ano ang mas mahusay
Tupa karne breed: ang pinakamahusay na mga pangalan at ang kanilang mga katangian, ang pinakamalaking uri
Mga Uri ng Tela - Ano ang mga tela, ang kanilang pag-uuri, pangalan, komposisyon
Dizzying mga larawan na hindi mo malilimutan
10 mga problema ng bagong Renault Arkana, na hindi hulaan ng mga mamimili
E420 Sorbitol, Sorbitone Syrup - Pagkilos sa kalusugan, benepisyo at pinsala, paglalarawan
Kabarga: Angel amoy, demonyo fangs.
Kagiliw-giliw na impormasyon tungkol sa tantric sex, mga panuntunan nito
Ang contact cocaine ay maaaring matukoy sa pamamagitan ng fingerprint
Lahat ng tungkol sa dühs - cherry at cherry hybrids.
Ang mga hulihang binti ng aso ay umaalis at nagkakalat: ano ang gagawin | bakit, mga dahilan
23 Dahilan para Magmalasakit sa Kaarawan ni Jennifer Lawrence
Ang Pinakamagandang Estilo ng Kalye Mula sa Ika-5 at Ika-6 na Araw ng Paris Fashion Week
Mga Larawan ni Jennifer Aniston | Estilo ni Jennifer Aniston | Mga larawan ni Jennifer Aniston
Ang Kasunduan sa Verdun
Vietnamese-Style Pork Chops na may Sariwang Herb Salad
Ibinigay ng Hobby Lobby ang Higit sa 5,500 Ilegal na Na-import na Artifact
Para saan ang USB Port sa Nest Hello?
Patatas at pinausukang keso smart recipe | Napakakaunting mga sangkap para sa isang top side dish
Ang Pinakamahusay na Mga Kumpanya sa Pag-arkila ng Furniture ng 2022
Ano ang asul na oras?
Si Kim Kardashian ay minsang natakot na siya ay 'Never Going To Have Sex Again'
Ang Soho Loft na May Honey-Comb Skylight ay Sa wakas ay Nabenta ng $2.15 Million Pagkatapos ng 6 na Buwan sa Market
Nag-uusap ang NASA Astronaut Tungkol sa Pag-uwi Mula sa Buhay Sa Kalawakan
Paano magluto ng steamed rice nang masarap / Sa isang kasirola, mabagal na kusinilya, microwave - isang artikulo mula sa seksyong "Paano magluto" sa site
Ang Prevenge ay Naghahatid ng Isang Mahusay na Horror Story Tungkol sa Teroridad Ng Nalalapit na Pagiging Ina
Paano ipinta ang iyong mga kuko sa taglamig: mga kulay at diskarte upang ipakita
Paano Pumapasok ang Neurocomic sa Iyong Ulo
Mga Sikat na Babae na may ADHD na Natutong Lumiwanag
Ipinagtanggol ni Samuel L. Jackson ang paggamit ni Quentin Tarantino ng 'N-word'
Mag-ingat ang mga gumagamit ng Firefox: Pinupunas ng CCleaner ang mga setting ng extension ng Firefox bilang default
Nagpadala si Rihanna ng Mensahe Tungkol sa Kagandahan Sa Mga Larawan sa Website na Nagpapakita ng Peklat ng Modelo
Beyond the Beatles: Mga Hindi Inaasahang Koneksyon ni George Harrison sa SFF
7 Kahanga-hangang Ford F-150 Lightning Electric Truck Features
Manatiling Makipag-ugnayan sa Matalinong Paraan Sa Whatsapp – Magpadala At Makatanggap ng Mga Mensahe nang Libre
'The Miracle': Paano Nagsama-sama ang Queen Para Gumawa ng Isang Classic

© 2024 Pagkumpuni ng kompyuter
Mga computer at smartphone - Paano magtrabaho at magkumpuni, kapaki-pakinabang na mga tip

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu