Cấu hình tường lửa trên bộ định tuyến Mikrotik

Các bộ định tuyến Mikrotik là phổ biến và được cài đặt tại nhà hoặc văn phòng từ nhiều người dùng. Sự an toàn chính của công việc với các thiết bị như vậy là tường lửa được cấu hình đúng. Nó bao gồm một tập hợp các tham số và quy tắc để bảo vệ mạng khỏi người lạ và hack.

Định cấu hình bộ định tuyến tường lửa Mikrotik

Thiết lập bộ định tuyến được thực hiện bằng cách sử dụng một hệ điều hành đặc biệt cho phép bạn sử dụng giao diện web hoặc một chương trình đặc biệt. Trong hai phiên bản này có tất cả cần thiết để chỉnh sửa tường lửa, vì vậy nó không quan trọng bạn thích gì. Chúng tôi sẽ tập trung vào phiên bản trình duyệt. Trước khi bạn bắt đầu, bạn cần đăng nhập:

1. Thông qua bất kỳ trình duyệt thuận tiện, đi đến 192.168.88.1.



2. Trong giao diện web bắt đầu của bộ định tuyến, chọn "Webfig".



3. Bạn sẽ hiển thị biểu mẫu đăng nhập. Nhập thông tin đăng nhập và mật khẩu vào các chuỗi, đó là các giá trị mặc định của quản trị viên.

Bạn có thể tìm hiểu thêm về cài đặt đầy đủ các bộ định tuyến của công ty này trong một bài viết khác trên liên kết bên dưới và chúng tôi sẽ chuyển trực tiếp đến cấu hình của các tham số bảo vệ.

Đọc thêm: Cách thiết lập bộ định tuyến Mikrotik

Làm sạch các quy tắc bảng và tạo mới

Sau khi nhập, bạn sẽ hiển thị menu chính, trong đó bảng điều khiển với tất cả các danh mục có mặt ở bên trái. Trước khi thêm cấu hình của riêng bạn, bạn sẽ cần phải làm như sau:

1. Mở rộng danh mục "IP" và đi đến phần "Tường lửa".



2. Làm sạch tất cả các quy tắc có mặt bằng cách nhấn nút thích hợp. Nó là cần thiết để tạo ra điều này để tiếp tục xung đột trong tương lai khi tạo cấu hình của riêng bạn.



3. Nếu bạn đã nhập menu thông qua trình duyệt, quá trình chuyển đổi sang cửa sổ Setup Creation được thực hiện thông qua nút "Thêm", bạn nên nhấp vào chương trình trong chương trình.

Bây giờ, sau khi thêm từng quy tắc, bạn sẽ cần nhấp vào cùng các nút tạo để triển khai lại cửa sổ chỉnh sửa. Hãy ở chi tiết hơn về tất cả các cài đặt bảo mật cơ bản.

Kiểm tra thiết bị liên lạc

Bộ định tuyến được kết nối với máy tính đôi khi được kiểm tra bởi hệ điều hành Windows để kết nối hoạt động. Bạn có thể chạy một quy trình như vậy theo cách thủ công, nhưng sự hấp dẫn này chỉ khả dụng nếu tường lửa có cấp cho phép liên lạc với HĐH. Nó được cấu hình như sau:

1. Nhấp vào "Thêm" hoặc Red Plus để hiển thị một cửa sổ mới. Ở đây trong dòng "chuỗi", được dịch là "mạng" chỉ định "đầu vào" - đến. Vì vậy, nó sẽ giúp xác định rằng hệ thống đề cập đến bộ định tuyến.



2. Để mục "Giao thức", hãy đặt giá trị "ICMP". Loại này phục vụ để truyền các thông báo liên quan đến lỗi và các tình huống không chuẩn khác.



3. Di chuyển vào phần hoặc tab của hành động, trong đó cài đặt "Chấp nhận", nghĩa là chỉnh sửa này cho phép bạn tiến hành một thiết bị Windows Kick.
4. Leo lên để áp dụng các thay đổi và hoàn thành việc chỉnh sửa quy tắc.

Tuy nhiên, về điều này, toàn bộ quá trình nhắn tin và kiểm tra thiết bị thông qua Windows không kết thúc. Mục thứ hai là việc chuyển dữ liệu. Do đó, hãy tạo một tham số mới nơi bạn chỉ định "Chuỗi" - "Chuyển tiếp" và giao thức, chỉ định cách nó được thực hiện trong bước trước.

Đừng quên kiểm tra "hành động" để "chấp nhận" được giao ở đó.

Sự cho phép của các kết nối đã cài đặt

Các thiết bị khác được kết nối với bộ định tuyến với Wi-Fi hoặc cáp. Ngoài ra, một nhóm hoặc một nhóm công ty có thể được sử dụng. Trong trường hợp này, bạn sẽ cần giải quyết các kết nối đã cài đặt để không có vấn đề gì với truy cập internet.

1. Nhấp vào "Thêm". Chỉ định loại loại mạng đến. Chạy xuống một chút xuống và kiểm tra "thiết lập" đối diện "trạng thái kết nối" để chỉ định bộ kết nối.



2. Đừng quên kiểm tra "Hành động" để mục bạn cần được chọn, như trong các cấu hình quy tắc trước đó. Sau đó, bạn có thể lưu các thay đổi và đi xa hơn.

Trong một quy tắc khác, hãy đặt "chuyển tiếp" gần "chuỗi" và đánh dấu vào cùng một điểm. Các hành động cũng nên được xác nhận bằng cách chọn "Chấp nhận", chỉ sau đó đi xa hơn.

Giải quyết liên quan đến kết nối

Xấp xỉ các quy tắc tương tự cần được tạo cho các kết nối liên quan, để không xung đột khi cố gắng xác thực. Toàn bộ quá trình được thực hiện theo nghĩa đen trong một số hành động:

1. Xác định cho quy tắc Giá trị "Chuỗi" - "Đầu vào", đi xuống và đánh dấu vào hộp kiểm "Liên quan" đối diện với dòng chữ "Trạng thái kết nối". Đừng quên phần "Hành động", nơi có cùng tham số được kích hoạt.



2. Trong cấu hình mới thứ hai, hãy để lại loại kết nối giống nhau, nhưng mạng được đặt "Chuyển tiếp", cả trong phần Hành động, bạn cần một mục "Chấp nhận".

Hãy chắc chắn để giữ các thay đổi để các quy tắc được thêm vào danh sách.

Độ phân giải kết nối từ LAN

Người dùng mạng cục bộ sẽ chỉ có thể kết nối khi được cài đặt trong các quy tắc tường lửa. Để chỉnh sửa, trước tiên bạn sẽ cần tìm nơi cáp nhà cung cấp được kết nối (trong hầu hết các trường hợp, đó là ether1), cũng như địa chỉ IP của mạng của bạn. Đọc thêm về điều này trong một tài liệu khác trên liên kết dưới đây.

Đọc thêm: Làm thế nào để tìm ra địa chỉ IP của máy tính của bạn

Tiếp theo, bạn chỉ cần cấu hình một tham số. Điều này được thực hiện như sau:

1. Trong dòng đầu tiên, đặt "đầu vào", sau đó thả xuống "SRC tiếp theo. Địa chỉ »và nhập địa chỉ IP ở đó. "TRONG. Giao diện »Chỉ định" Ether1 "nếu cáp đầu vào từ nhà cung cấp được kết nối với nó.



2. Di chuyển vào tab "Hành động" để đặt giá trị "Chấp nhận" ở đó.

Cấm kết nối sai lầm

Tạo quy tắc này sẽ giúp bạn ngăn chặn các hợp chất sai. Nó được tự động xác định bởi các kết nối không đáng tin cậy bởi các yếu tố nhất định, sau đó chúng được đặt lại và quyền truy cập sẽ không được cung cấp. Bạn cần tạo hai tham số. Điều này được thực hiện như sau:

1. Như trong một số quy tắc trước đó, trước tiên bạn chỉ định "đầu vào", sau đó thả xuống và kiểm tra hộp kiểm "không hợp lệ" gần trạng thái kết nối ".



2. Chuyển đến tab hoặc phần "Hành động" và đặt giá trị "thả", có nghĩa là xả các hợp chất của loại này.
3. Trong một cửa sổ mới, chỉ thay đổi "chuỗi" trên "chuyển tiếp", phần còn lại, như trong phần trước, bao gồm cả hành động "thả".

Bạn cũng có thể cấm các nỗ lực khác để kết nối từ các nguồn bên ngoài. Điều này được thực hiện bằng cách đặt chỉ một quy tắc. Sau "chuỗi" - "đầu vào" trượt "trong. Giao diện "-" ether1 "và" hành động "-" thả ".

Quyền lưu lượng truy cập từ mạng cục bộ trên Internet

Làm việc trong Hệ điều hành Routeros cho phép bạn phát triển nhiều cấu hình lưu lượng truy cập. Chúng tôi sẽ không sống về điều này, vì kiến ​​thức như vậy sẽ không hữu ích cho người dùng bình thường. Chỉ xem xét một quy tắc tường lửa cho phép bạn chuyển lưu lượng truy cập từ Internet cục bộ:

1. Chọn "Chuỗi" - "Chuyển tiếp". Đặt "In. Giao diện "và" ra ngoài. Giao diện "Giá trị" ether1 ", sau đó đánh dấu dấu chấm than" trong. Giao diện.



2. Trong phần "Hành động", chọn hành động "Chấp nhận".

Để cấm phần còn lại của các kết nối, bạn cũng có thể chỉ với một quy tắc:

1. Chỉ chọn mạng "Chuyển tiếp", không phơi bày bất cứ thứ gì khác.



2. Trong hành động, hãy chắc chắn rằng "thả" có giá trị.

Theo cấu hình cuối cùng, bạn nên có một sơ đồ tường lửa như vậy, như trong ảnh chụp màn hình bên dưới.

Về điều này, bài viết của chúng tôi xuất hiện để kết luận logic. Tôi muốn lưu ý rằng bạn không phải áp dụng tất cả các quy tắc, bởi vì tuy nhiên chúng có thể không phải lúc nào cũng được yêu cầu, chúng tôi đã chứng minh các cài đặt cơ bản phù hợp với hầu hết người dùng thông thường. Chúng tôi hy vọng thông tin được cung cấp là hữu ích. Nếu bạn có bất kỳ câu hỏi nào về chủ đề này, hãy hỏi họ trong các ý kiến.