Mikrotik路由器很受欢迎,并安装在许多用户的家庭或办公室。使用此类设备的主要安全性是正确配置的防火墙。它包括一组参数和规则,以保护网络免受陌生人和黑客攻击。
配置防火墙路由器mikrotik
路由器设置是使用特殊操作系统执行的,该系统允许您使用Web界面或特殊程序。在两个这些版本中,对防火墙进行编辑都有必要,因此您更喜欢的是无关紧要的。我们将专注于浏览器版本。在开始之前,您需要登录:
- 通过任何方便的浏览器,转到192.168.88.1。
- 在路由器的起始Web界面中,选择“WebFig”。
- 您将显示登录表单。在字符串中输入登录名和密码,这是admin的默认值。
您可以在下面的链接上的另一篇文章中了解了有关该公司的完整设置的更多信息,我们将直接转向保护参数的配置。
阅读更多:如何设置Mikrotik路由器
清洁纸条规则并创造新
进入后,您将显示主菜单,其中包含所有类别的面板左侧。在添加自己的配置之前,您需要执行以下操作:
- 展开“IP”类别并转到“防火墙”部分。
- 按相应的按钮清洁所有规则。有必要制作这一点,以便在创建自己的配置时继续发生冲突。
- 如果通过浏览器进入菜单,则通过“添加”按钮执行到设置创建窗口的转换,您应该单击程序中的程序。
现在,在添加每个规则后,您需要单击相同的创建按钮以重新部署编辑窗口。让我们在所有基本安全设置上保持详细信息。
检查通信设备
有时由Windows操作系统检查连接到计算机的路由器以进行活动连接。您可以手动运行此类过程,但仅当存在防火墙允许与操作系统通信时,此上诉才可使用。它配置如下:
- 单击“添加”或Red Plus以显示新窗口。这里在“链”行中,被称为“网络”指定“输入” - 传入。因此,它将有助于确定系统指的是路由器。
- 到“协议”项,设置“ICMP”值。此类型用于传输与错误和其他非标准情况相关联的消息。
- 进入操作的部分或标签,其中安装“接受”,即,此编辑允许您进行Windows设备踢。
- 攀登以应用更改并完成规则的编辑。
但是,在此,通过Windows的消息传递和检查设备的整个过程不会结束。第二项是数据传输。因此,创建一个新参数,在其中指定“链” - “转发”和协议,指定在上一步中的完成方式。
不要忘记检查“Action”,以便在那里交付“接受”。
已安装连接权限
其他设备连接到带有Wi-Fi或电缆的路由器。此外,可以使用房屋或公司组。在这种情况下,您需要解决已安装的连接,以便Internet访问没有问题。
- 单击“添加”。指定传入网络类型的类型。沿着朝下跑下来,检查与“连接状态”相对的“建立的”以指定连接集。
- 不要忘记检查“动作”,以便选择所需的项目,如之前的规则配置中所示。之后,您可以保存更改并更进一步。
在另一个规则中,将“向前”近“链”并勾选相同的点。还应通过选择“接受”来确认行动,只在进行进一步之后。
分辨率相关的连接
需要为相关连接创建大约相同的规则,以便在尝试身份验证时不冲突。整个过程在几个行动中实际上是:
- 确定规则值“链” - “输入”,下降并勾选与铭文“连接状态”相对的“相关”复选框。不要忘记激活相同参数的“动作”部分。
- 在第二个新配置中,留下连接类型,但网络设置为“转发”,也在操作部分您需要“接受”项。
请务必保持更改,以便将规则添加到列表中。
LAN的连接分辨率
本地网络用户只能在防火墙规则中安装时连接。要编辑,您将首先需要找出提供者电缆的位置(在大多数情况下它是ether1),以及网络的IP地址。在下面的链接上的另一种材料中阅读更多信息。
阅读更多:如何找出计算机的IP地址
接下来,您只需要配置一个参数。这是如下所示:
- 在第一行,将“输入”放入“输入”,然后丢到下一个“SRC”。地址»并在那里键入IP地址。 “在。接口»如果从提供商的输入电缆连接到它,请指定“ether1”。
- 进入“动作”选项卡以将“接受”值在那里。
禁止错误的联系
创建此规则将有助于防止错误的化合物。它由某些因素自动通过不可靠的连接确定,之后它们被重置并且无法提供访问。您需要创建两个参数。这是如下所示:
- 与某些先前的规则一样,您首先指定“输入”,然后下拉并检查“连接状态”附近的“无效”复选框。
- 转到“动作”部分并设置“丢弃”值,这意味着卸下这种类型的化合物。
- 在一个新的窗口中,仅在“前进”上仅更改“链”,其余的,如前一个,包括动作“删除”。
您还可以禁止从外部源连接的其他尝试。这是通过设置一个规则来完成的。 “链” - “输入”滑动“。接口“ - ”ether1“和”动作“ - ”删除“。
从互联网上的本地网络权限权限
在RouterOS操作系统中的工作允许您开发多个流量配置。我们不会纠正这一点,因为这些知识对普通用户不有用。只考虑一个防火墙规则,允许您通过本地互联网传递流量:
- 选择“链” - “向前”。设置“进入。接口“和”出来。接口“值”Ether1“,之后标记感叹号”In。界面。
- 在“Action”部分中,选择“接受”操作。
要禁止其余的连接,您也可以只需一个规则:
- 仅选择“前进”网络,不曝光其他任何内容。
- 在行动中,确保“下降”是值得的。
根据最终配置,您应该有关于这样的防火墙方案,如下面的屏幕截图。
在此,我们的文章达到了逻辑结论。我要注意,您不必申请所有规则,因为它们可能并不总是需要,但是,我们展示了适合大多数普通用户的基本设置。我们希望提供的信息有用。如果您对此主题有任何疑问,请向他们询问评论。