主页 / 文章 /

在Mikrotik路由器上配置防火墙

Anonim

在Mikrotik路由器上配置防火墙

Mikrotik路由器很受欢迎,并安装在许多用户的家庭或办公室。使用此类设备的主要安全性是正确配置的防火墙。它包括一组参数和规则,以保护网络免受陌生人和黑客攻击。

配置防火墙路由器mikrotik

路由器设置是使用特殊操作系统执行的,该系统允许您使用Web界面或特殊程序。在两个这些版本中,对防火墙进行编辑都有必要,因此您更喜欢的是无关紧要的。我们将专注于浏览器版本。在开始之前,您需要登录:

  1. 通过任何方便的浏览器,转到192.168.88.1。

    2. 转到Microtik路由器设置页面

  2. 在路由器的起始Web界面中,选择“WebFig”。

    3. Microtik Web界面启动

  3. 您将显示登录表单。在字符串中输入登录名和密码,这是admin的默认值。

    4. 登录Microtik界面

您可以在下面的链接上的另一篇文章中了解了有关该公司的完整设置的更多信息,我们将直接转向保护参数的配置。

阅读更多:如何设置Mikrotik路由器

清洁纸条规则并创造新

进入后,您将显示主菜单,其中包含所有类别的面板左侧。在添加自己的配置之前,您需要执行以下操作:

  1. 展开“IP”类别并转到“防火墙”部分。

    2. 转到Microtik路由器上的防火墙

  2. 按相应的按钮清洁所有规则。有必要制作这一点,以便在创建自己的配置时继续发生冲突。

    3. 清除Microtik路由器的保护规则清单

  3. 如果通过浏览器进入菜单,则通过“添加”按钮执行到设置创建窗口的转换,您应该单击程序中的程序。

    4. 在Microtik路由器上创建新的保护规则

现在,在添加每个规则后,您需要单击相同的创建按钮以重新部署编辑窗口。让我们在所有基本安全设置上保持详细信息。

检查通信设备

有时由Windows操作系统检查连接到计算机的路由器以进行活动连接。您可以手动运行此类过程,但仅当存在防火墙允许与操作系统通信时,此上诉才可使用。它配置如下:

  1. 单击“添加”或Red Plus以显示新窗口。这里在“链”行中,被称为“网络”指定“输入” - 传入。因此,它将有助于确定系统指的是路由器。

    2. 为Microtik Pinting选择网络类型

  2. 到“协议”项,设置“ICMP”值。此类型用于传输与错误和其他非标准情况相关联的消息。

    3. Microtik Pinting协议选择

  3. 进入操作的部分或标签,其中安装“接受”,即,此编辑允许您进行Windows设备踢。
  4. 攀登以应用更改并完成规则的编辑。

    5. 保存设置保护Ruert Microtik

但是,在此,通过Windows的消息传递和检查设备的整个过程不会结束。第二项是数据传输。因此,创建一个新参数,在其中指定“链” - “转发”和协议,指定在上一步中的完成方式。

Microtik Pinge的第二条规则

不要忘记检查“Action”,以便在那里交付“接受”。

已安装连接权限

其他设备连接到带有Wi-Fi或电缆的路由器。此外,可以使用房屋或公司组。在这种情况下,您需要解决已安装的连接,以便Internet访问没有问题。

  1. 单击“添加”。指定传入网络类型的类型。沿着朝下跑下来,检查与“连接状态”相对的“建立的”以指定连接集。

    2. Microtik连接规则的第一条规则

  2. 不要忘记检查“动作”,以便选择所需的项目,如之前的规则配置中所示。之后,您可以保存更改并更进一步。

在另一个规则中,将“向前”近“链”并勾选相同的点。还应通过选择“接受”来确认行动,只在进行进一步之后。

Microtik的第二条规则安装连接

分辨率相关的连接

需要为相关连接创建大约相同的规则,以便在尝试身份验证时不冲突。整个过程在几个行动中实际上是:

  1. 确定规则值“链” - “输入”,下降并勾选与铭文“连接状态”相对的“相关”复选框。不要忘记激活相同参数的“动作”部分。

    2. 第一个Microtik连接规则

  2. 在第二个新配置中,留下连接类型,但网络设置为“转发”,也在操作部分您需要“接受”项。

    3. 相关Microtik连接的第二条规则

请务必保持更改,以便将规则添加到列表中。

LAN的连接分辨率

本地网络用户只能在防火墙规则中安装时连接。要编辑,您将首先需要找出提供者电缆的位置(在大多数情况下它是ether1),以及网络的IP地址。在下面的链接上的另一种材料中阅读更多信息。

阅读更多:如何找出计算机的IP地址

接下来,您只需要配置一个参数。这是如下所示:

  1. 在第一行,将“输入”放入“输入”,然后丢到下一个“SRC”。地址»并在那里键入IP地址。 “在。接口»如果从提供商的输入电缆连接到它,请指定“ether1”。

    2. LAN MICROTIK的连接权限规则

  2. 进入“动作”选项卡以将“接受”值在那里。

禁止错误的联系

创建此规则将有助于防止错误的化合物。它由某些因素自动通过不可靠的连接确定,之后它们被重置并且无法提供访问。您需要创建两个参数。这是如下所示:

  1. 与某些先前的规则一样,您首先指定“输入”,然后下拉并检查“连接状态”附近的“无效”复选框。

    2. 错误化合物保护规则Microtik

  2. 转到“动作”部分并设置“丢弃”值,这意味着卸下这种类型的化合物。
  3. 在一个新的窗口中,仅在“前进”上仅更改“链”,其余的,如前一个,包括动作“删除”。

    4. 错误的错误化合物的第二条规则Microtik

您还可以禁止从外部源连接的其他尝试。这是通过设置一个规则来完成的。 “链” - “输入”滑动“。接口“ - ”ether1“和”动作“ - ”删除“。

禁止从Microtik的外部网络禁止其他进入连接

从互联网上的本地网络权限权限

在RouterOS操作系统中的工作允许您开发多个流量配置。我们不会纠正这一点,因为这些知识对普通用户不有用。只考虑一个防火墙规则,允许您通过本地互联网传递流量:

  1. 选择“链” - “向前”。设置“进入。接口“和”出来。接口“值”Ether1“,之后标记感叹号”In。界面。

    2. 来自局域网Microtik的交通规则

  2. 在“Action”部分中,选择“接受”操作。

    3. 对Microtik交通规则应用行动

要禁止其余的连接,您也可以只需一个规则:

  1. 仅选择“前进”网络,不曝光其他任何内容。

    2. 禁止其余的Microtik连接

  2. 在行动中,确保“下降”是值得的。

根据最终配置,您应该有关于这样的防火墙方案,如下面的屏幕截图。

防火墙统治规则方案

在此,我们的文章达到了逻辑结论。我要注意,您不必申请所有规则,因为它们可能并不总是需要,但是,我们展示了适合大多数普通用户的基本设置。我们希望提供的信息有用。如果您对此主题有任何疑问,请向他们询问评论。

阅读更多

如何更改罂粟地址
某些Internet连接操作的重要参数之一是MAC地址,网络适配器的硬件ID。有时需要改变,今天我们会讲述如何做到这一点。在麦斯斯学习MAC地址 在更改地址之前,找出当前是有用的,以便在可能返回不成功的操作事件中。这是通过以下方法完成的:您可以使用终端。要打开它,请使用Launchpad工具 -...
用于监视Android电影的视频玩家
由于手机学会了复制视频,许多开发人员(扎实公司和爱好者)开始创建第三方视频播放器。随着Open Android系统的外观,已经简化了编写应用程序,这些程序的变体出现了一个很棒的集合。Video Player所有格式 一个相当着名的视频播放器,支持大量播放格式。 特征 - 手势控制(音量和亮度的调整,以及导航滚轮),支持第三方字幕并改变播放速度。您还可以注意到包含夜间模式并阻止接口的可能性(以避免意外点击)。缺点...
如何将Favon安装到网站
几乎在互联网上的任何现代网站上都有一个在完全资源加载后在浏览器选项卡上显示的特殊图标。每个所有者单独创建并安装此图片,但它不是强制性的。作为本文的一部分,我们将讨论在各种方式创建的网站上安装Favon的选项。将Favicon添加到网站 要在网站上添加有问题的图标类型,您必须开始创建一个适当的方形图像。这可以使用特殊的图形程序,例如Photoshop,并诉诸一些在线服务。另外,准备的图标优选地转换为ICO格式并减小到尺寸512×512Px。注意:如果不添加自定义图像,则在选项卡上显示“文档”图标。在两者都考虑了浏览器选项卡上的图标的方法中,它需要一些时间。选项2:WordPress手段...
为什么笔记本电脑上的Wi fi不连接到接入点
无线网络,凭借其所有便利,不剥夺某些疾病,这些疾病导致各种问题的并发症的并发症,这些问题的类型缺乏连接或连接到接入点。症状是不同的,主要是IP地址和/或报告的无限接收到没有可能连接到网络。本文致力于讨论原因并解决这个问题。无法连接到接入点 导致将笔记本电脑连接到接入点可能的问题可能是由以下因素引起的:输入错误的安全密钥。...
如何打开GZ格式
GZ格式最常可以在GNU / Linux许可证下的操作系统上找到。嵌入在Data Archiver UNIX系统中的GZIP实用程序的格式。但是,可以在Windows OS系列上找到具有此类扩展的文件,因此使用GZ文件的打开和操作问题非常相关。打开档案GZ的方法 GZ格式本身与众所周知的ZIP用户(最后一个...
如何两台显示器连接到计算机
如果您需要两台显示器连接到计算机或第二显示器的笔记本电脑 - 做到这一点,作为一项规则,是一点都不难,用的罕见情况外(当你有一个集成的视频适配器和PC机仅输出到监视器)。在本说明书中,约两个监视器连接到计算机的Windows 10,8和Windows 7,设置它们的操作和与连接时可能会遇到可能的细微差别的信息。另请参阅:如何将电视连接到电脑,如何将笔记本电脑连接到电视。第二个显示器连接到显卡为了两台显示器连接到计算机,视频卡,需要一个以上的输出连接显示器,而这是几乎所有的现代NVIDIA和AMD独立显卡。在笔记本电脑中的情况下...
汉堡的奶酪,更好
绵羊肉类品种:最好的名字及其特征,类型最大
织物的类型 - 什么是面料,他们的分类,名称,组成
令人眼花缭乱的照片,你永远不会忘记
新雷诺阿尔卡纳的10个问题,买家不猜到
E420山梨糖醇,山梨糖醇糖浆 - 健康,效益和伤害的行动,描述
Kabarga:天使闻,恶魔福斯
有关Trantric性别的有趣信息,其规则
可卡因接触可以通过指纹确定
所有关于dühs - 樱桃和樱桃杂种
狗的后腿让位和分散:怎么办|为什么,原因
关心詹妮弗劳伦斯生日的 23 个理由
巴黎时装周第 5 天和第 6 天的最佳街头风格
詹妮弗安妮斯顿詹妮弗安妮斯顿风格 |詹妮弗安妮斯顿的照片
凡尔登条约
越式猪排配新鲜香草沙拉
爱好大厅交出5500多件非法进口文物
Nest Hello 上的 USB 端口是做什么用的?
土豆和烟熏奶酪的聪明食谱|顶配菜的配料很少
2022年最佳家具租赁公司
什么是蓝色小时?
金卡戴珊曾经害怕她“再也不会发生性关系”
带有蜂巢天窗的 Soho 阁楼在上市 6 个月后最终以 215 万美元的价格售出
美国宇航局宇航员谈论从太空生活返回家园
如何美味地煮米饭/在平底锅、慢炖锅、微波炉中 - 网站“如何烹饪”部分的文章
Prevenge 讲述了一个关于即将成为母亲的恐惧的恐怖故事
如何在冬天画你的指甲:炫耀的颜色和技巧
Neurocomic 如何进入你的脑海
学会发光的多动症著名女性
塞缪尔·杰克逊为昆汀·塔伦蒂诺使用“N字”辩护
Firefox 用户注意:CCleaner 默认擦除 Firefox 扩展设置
蕾哈娜通过显示模特疤痕的网站照片发送关于美丽的信息
披头士之外:乔治哈里森与 SFF 的意外联系
7 款令人敬畏的福特 F-150 闪电电动卡车功能
使用 Whatsapp 以智能方式保持联系 – 免费发送和接收消息
“奇迹”:女王如何联手打造经典

© 2024 电脑维修
计算机和智能手机 - 如何工作和修复,有用的提示

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu