Mikrotik Router'da Güvenlik Duvarı yapılandırın

Mikrotik yönlendiricileri popülerdir ve birçok kullanıcının evlerine veya ofislerine kurulur. Bu tür ekipmanla birlikte çalışmanın ana güvenliği, yapılandırılmış güvenlik duvarıdır. Ağı yabancılardan ve hacklemeden korumak için bir dizi parametre ve kural içerir.

Güvenlik Duvarı Yönlendiricisi Mikrotik Yapılandırma

Yönlendirici kurulumu, bir Web arayüzünü veya özel bir programı kullanmanızı sağlayan özel bir işletim sistemi kullanılarak gerçekleştirilir. Bu sürümde, güvenlik duvarını düzenlemek için gereken her şey var, bu yüzden ne tercih ettiğiniz önemli değil. Tarayıcı sürümüne odaklanacağız. Başlamadan önce giriş yapmanız gerekir:

1. Herhangi bir uygun tarayıcı sayesinde, 192.168.88.1'e gidin.



2. Yönlendiricinin başlangıç ​​web arayüzünde, "WebFig" seçeneğini seçin.



3. Giriş formunu görüntüleyeceksiniz. Giriş ve şifreyi, Yönetici'nin varsayılan değerleri olan dizelere girin.

Bu şirketin yönlendiricilerinin tam ayarlanması hakkında daha fazla bilgi edinin, aşağıdaki bağlantıdaki başka bir makalede başka bir makalede, doğrudan koruyucu parametrelerin konfigürasyonuna dönüşürüz.

Devamını oku: Mikrotik Router'ı nasıl ayarlanır?

Sac Kuralları Temizleme ve Yeni Oluşturma

Girdikten sonra, ana menüyü tüm kategorilerdeki panelin solda bulunduğunu göstereceksiniz. Kendi konfigürasyonunuzu eklemeden önce, aşağıdakileri yapmanız gerekir:

1. "IP" kategorisini genişletin ve "Güvenlik Duvarı" bölümüne gidin.



2. Uygun düğmeye basarak mevcut tüm kuralları temizleyin. Kendi konfigürasyonunuzu oluştururken gelecekte çatışmaya devam etmek için bunu üretmek gerekir.



3. Menüyü tarayıcıdan girdiyseniz, Kurulum oluşturma penceresine geçiş "Ekle" düğmesiyle gerçekleştirilir, programdaki programı tıklamanız gerekir.

Şimdi, her bir kuralı ekledikten sonra, düzenleme penceresini yeniden dağıtmak için aynı oluşturma düğmelerine tıklamanız gerekir. Tüm temel güvenlik ayarlarında daha ayrıntılı kalalım.

İletişim cihazını kontrol et

Bilgisayara bağlı yönlendirici bazen aktif bağlantı için Windows işletim sistemi tarafından kontrol edilir. Böyle bir işlemi manuel olarak çalıştırabilirsiniz, ancak bu çekicilik yalnızca güvenlik duvarı mevcutsa, işletim sistemi ile iletişime izin verirse kullanılabilir. Aşağıdaki gibi yapılandırılmıştır:

1. Yeni bir pencere görüntülemek için "Ekle" veya Red Plus'a tıklayın. Burada "ağ" olarak çevrilen "zincir" hattında "Giriş" - Gelenler belirtin. Bu nedenle, sistemin yönlendiriciyi ifade ettiğini belirlemeye yardımcı olacaktır.



2. "Protokol" öğesine, "ICMP" değerini ayarlayın. Bu tür, hatalar ve diğer standart olmayan durumlarla ilgili mesajları iletmeye hizmet eder.



3. "Kabul Et" kurulumunda, yani bu düzenleme, bu düzenleme, bu düzenleme, bir Windows aygıt tekme yapmanızı sağlar.
4. Değişiklikleri uygulamak ve kuralın düzenlemesini tamamlamak için tırmanın.

Bununla birlikte, bu konuda, tüm mesajlaşma ve kontrol ekipmanı pencereler aracılığıyla bitmiyor. İkinci öğe veri aktarımıdır. Bu nedenle, "zincir" - "ileri" ve protokolü belirttiğiniz yeni bir parametre oluşturun, önceki adımda nasıl yapıldığını belirtin.

"Action" ın "kabul" orada teslim edildiğini kontrol etmeyi unutmayın.

Yüklü bağlantıların izni

Diğer cihazlar yönlendiriciye Wi-Fi veya kablolarla bağlanır. Ek olarak, bir ev veya kurumsal grup kullanılabilir. Bu durumda, yüklü bağlantıları çözmeniz gerekir, böylece internet erişimi ile ilgili herhangi bir sorun olmaz.

1. "Ekle" yi tıklayın. Gelen ağ türünün türünü belirtin. Bağlantı ayarını belirlemek için biraz aşağı doğru bastırın ve "Bağlantı Durumu" nin karşısındaki ""



2. İhtiyacınız olan öğenin önceki kural yapılandırmalarında olduğu gibi seçileceği şekilde "eylemi" kontrol etmeyi unutmayın. Bundan sonra, değişiklikleri kaydedebilir ve daha ileri gitebilirsiniz.

Başka bir kuralda "öne" yakın "zincir" ye koyun ve aynı noktayı işaretleyin. Eylem, "Kabul Et" seçilerek, sadece daha ileri gittikten sonra onaylanmalıdır.

Çözünürlükle İlgili Bağlantılar

Bir kimlik doğrulama denendiğinde çakışmamaya, ilgili bağlantılar için yaklaşık olarak aynı kuralların oluşturulması gerekir. Tüm süreç tam anlamıyla birkaç eylemde gerçekleştirilir:

1. Kural "zincir" - "giriş" değerini belirleyin, "Bağlantı durumu" yazısının karşısındaki "ilgili" onay kutusunu işaretleyin. Aynı parametrenin etkinleştirildiği "eylem" bölümünü unutmayın.



2. İkinci yeni yapılandırmada, bağlantı tipini aynı şekilde bırakın, ancak ağ "ileri" olarak ayarlanır, ayrıca Eylemler bölümünde "Kabul Et" öğesine ihtiyacınız olan eylem bölümünde de ayarlanır.

Değişiklikleri, kuralların listeye eklenmesini sağladığınızdan emin olun.

LAN'dan bağlantı çözünürlüğü

Yerel ağ kullanıcıları, yalnızca güvenlik duvarı kurallarına yüklendiğinde bağlanabilecektir. Düzenlemek için, önce sağlayıcı kablonun nerede bağlandığını (çoğu durumda Ether1), ağınızın IP adresini bulmanız gerekir. Aşağıdaki bağlantıdaki başka bir malzemede bu konuda daha fazla bilgi edinin.

Devamını oku: Bilgisayarınızın IP adresini nasıl öğrenilir

Daha sonra, yalnızca bir parametreyi yapılandırmanız gerekir. Bu aşağıdaki gibi yapılır:

1. İlk satırda, "girişi" koyun, ardından bir sonraki "SRC'ye bırakın. Adres »ve oradaki IP adresini yazın. "İÇİNDE. Arayüz »Sağlayıcıdan gelen giriş kablosu buna bağlı ise" Ether1 "nu belirtin.



2. "Kabul Et" değerini orada koymak için "Eylem" sekmesine geçin.

Hatalı bağlantıların yasaklanması

Bu kuralı oluşturmak, hatalı bileşikleri önlemenize yardımcı olacaktır. Otomatik olarak belirli faktörlerle güvenilmez bağlantılarla belirlenir, ardından sıfırlanırlar ve erişim sağlanmayacaktır. İki parametre oluşturmanız gerekir. Bu aşağıdaki gibi yapılır:

1. Bazı önceki kurallarda olduğu gibi, önce "giriş" ni belirtiriz, ardından açılır ve "Bağlantı Devleti" nin yakınındaki "Geçersiz" onay kutusunu işaretleyin.



2. Sekmeye veya "Eylem" bölümüne gidin ve bu tür bileşiklerin deşarjı anlamına gelen "damla" değerini ayarlayın.
3. Yeni bir pencerede, "ileri" "ileri" üzerine "ileri", "damla" eylemi de dahil olmak üzere, geri kalanını değiştirin.

Ayrıca dış kaynaklardan bağlantı kurmak için diğer girişimleri de yasaklayabilirsiniz. Bu sadece bir kural belirleyerek yapılır. "Zincir" - "Giriş" girişi "sonra. Arayüzü "-" ether1 "ve" eylem "-" Bırak ".

İnternetteki yerel ağdan trafiğin izni

ROUINEROS işletim sisteminde çalışmak, birden fazla trafik konfigürasyonu geliştirmenizi sağlar. Böyle bir bilgi normal kullanıcılar için faydalı olmayacağından buna dayanmayacağız. Yerel internetten trafiği iletmenizi sağlayan yalnızca bir güvenlik duvarı kuralını düşünün:

1. "Zincir" - "İleri" seçeneğini seçin. Set "in. "Ve" arayüzü. "Ether1" değerleri "Ether1" değerleri, ardından ünlem işareti "in. Arayüz.



2. "Eylem" bölümünde, "Kabul Et" eylemini seçin.

Bağlantıların geri kalanını yasaklamak için, sadece bir kuralla da yapabilirsiniz:

1. Yalnızca "ileri" ağı seçin, başka bir şey açığa çıkarmayın.



2. Eylemde, "damla" değerinde olduğundan emin olun.

Nihai konfigürasyona göre, aşağıdaki ekran görüntüsündeki gibi böyle bir güvenlik duvarı şemasına sahip olmalısınız.

Bunda, makalemiz mantıksal sonuca varıyor. Ancak, tüm kuralları uygulamak zorunda olmadığınızı, çünkü her zaman gerekli olmayabilir, ancak çoğu sıradan kullanıcılar için uygun olan temel ayarı gösterdik. Verilen bilgilerin yararlı olduğunu umuyoruz. Bu konuda herhangi bir sorunuz varsa, yorumlarda sorun.