主頁 / 文章 /

在Mikrotik路由器上配置防火牆

Anonim

在Mikrotik路由器上配置防火牆

Mikrotik路由器很受歡迎,並安裝在許多用戶的家庭或辦公室。使用此類設備的主要安全性是正確配置的防火牆。它包括一組參數和規則,以保護網絡免受陌生人和黑客攻擊。

配置防火牆路由器mikrotik

路由器設置是使用特殊操作系統執行的,該系統允許您使用Web界面或特殊程序。在兩個這些版本中,對防火牆進行編輯都有必要,因此您更喜歡的是無關緊要的。我們將專注於瀏覽器版本。在開始之前,您需要登錄:

  1. 通過任何方便的瀏覽器,轉到192.168.88.1。

    2. 轉到Microtik路由器設置頁面

  2. 在路由器的起始Web界面中,選擇“WebFig”。

    3. Microtik Web界面啟動

  3. 您將顯示登錄表單。在字符串中輸入登錄名和密碼,這是admin的默認值。

    4. 登錄Microtik界面

您可以在下面的鏈接上的另一篇文章中了解了有關該公司的完整設置的更多信息,我們將直接轉向保護參數的配置。

閱讀更多:如何設置mikrotik路由器

清潔紙條規則並創造新

進入後,您將顯示主菜單,其中包含所有類別的面板左側。在添加自己的配置之前,您需要執行以下操作:

  1. 展開“IP”類別並轉到“防火牆”部分。

    2. 轉到Microtik路由器上的防火牆

  2. 按相應的按鈕清潔所有規則。有必要製作這一點,以便在創建自己的配置時繼續發生衝突。

    3. 清除Microtik路由器的保護規則清單

  3. 如果通過瀏覽器進入菜單,則通過“添加”按鈕執行到設置創建窗口的轉換,您應該單擊程序中的程序。

    4. 在Microtik路由器上創建新的保護規則

現在,在添加每個規則後,您需要單擊相同的創建按鈕以重新部署編輯窗口。讓我們在所有基本安全設置上保持詳細信息。

檢查通信設備

有時由Windows操作系統檢查連接到計算機的路由器以進行活動連接。您可以手動運行此類過程,但僅當存在防火牆允許與操作系統通信時,此上訴才可使用。它配置如下:

  1. 單擊“添加”或Red Plus以顯示新窗口。這裡在“鏈”行中,被稱為“網絡”指定“輸入” - 傳入。因此,它將有助於確定係統指的是路由器。

    2. 為Microtik Pinting選擇網絡類型

  2. 到“協議”項,設置“ICMP”值。此類型用於傳輸與錯誤和其他非標準情況相關聯的消息。

    3. Microtik Pinting協議選擇

  3. 進入操作的部分或標籤,其中安裝“接受”,即,此編輯允許您進行Windows設備踢。
  4. 攀登以應用更改並完成規則的編輯。

    5. 保存設置保護Ruert Microtik

但是,在此,通過Windows的消息傳遞和檢查設備的整個過程不會結束。第二項是數據傳輸。因此,創建一個新參數,在其中指定“鏈” - “轉發”和協議,指定在上一步中的完成方式。

Microtik Pinge的第二條規則

不要忘記檢查“Action”,以便在那裡交付“接受”。

已安裝連接權限

其他設備連接到帶有Wi-Fi或電纜的路由器。此外,可以使用房屋或公司組。在這種情況下,您需要解決已安裝的連接,以便Internet訪問沒有問題。

  1. 單擊“添加”。指定傳入網絡類型的類型。沿著朝下跑下來,檢查與“連接狀態”相對的“建立的”以指定連接集。

    2. Microtik連接規則的第一條規則

  2. 不要忘記檢查“動作”,以便選擇所需的項目,如之前的規則配置中所示。之後,您可以保存更改並更進一步。

在另一個規則中,將“向前”近“鏈”並勾選相同的點。還應通過選擇“接受”來確認行動,只在進行進一步之後。

Microtik的第二條規則安裝連接

分辨率相關的連接

需要為相關連接創建大約相同的規則,以便在嘗試身份驗證時不衝突。整個過程在幾個行動中實際上是:

  1. 確定規則值“鏈” - “輸入”,下降並勾選與銘文“連接狀態”相對的“相關”複選框。不要忘記激活相同參數的“動作”部分。

    2. 第一個Microtik連接規則

  2. 在第二個新配置中,留下連接類型,但網絡設置為“轉發”,也在操作部分您需要“接受”項。

    3. 相關Microtik連接的第二條規則

請務必保持更改,以便將規則添加到列表中。

LAN的連接分辨率

本地網絡用戶只能在防火牆規則中安裝時連接。要編輯,您將首先需要找出提供者電纜的位置(在大多數情況下它是ether1),以及網絡的IP地址。在下面的鏈接上的另一種材料中閱讀更多信息。

閱讀更多:如何找出計算機的IP地址

接下來,您只需要配置一個參數。這是如下所示:

  1. 在第一行,將“輸入”放入“輸入”,然後丟到下一個“SRC”。地址»並在那裡鍵入IP地址。 “在。接口»如果從提供商的輸入電纜連接到它,請指定“ether1”。

    2. LAN MICROTIK的連接權限規則

  2. 進入“動作”選項卡以將“接受”值在那裡。

禁止錯誤的聯繫

創建此規則將有助於防止錯誤的化合物。它由某些因素自動通過不可靠的連接確定,之後它們被重置並且無法提供訪問。您需要創建兩個參數。這是如下所示:

  1. 與某些先前的規則一樣,您首先指定“輸入”,然後下拉並檢查“連接狀態”附近的“無效”複選框。

    2. 錯誤化合物保護規則Microtik

  2. 轉到“動作”部分並設置“丟棄”值,這意味著卸下這種類型的化合物。
  3. 在一個新的窗口中,僅在“前進”上僅更改“鏈”,其餘的,如前一個,包括動作“刪除”。

    4. 錯誤的錯誤化合物的第二條規則Microtik

您還可以禁止從外部源連接的其他嘗試。這是通過設置一個規則來完成的。 “鏈” - “輸入”滑動“。接口“ - ”ether1“和”動作“ - ”刪除“。

禁止從Microtik的外部網絡禁止其他進入連接

從互聯網上的本地網絡權限權限

在RouterOS操作系統中的工作允許您開發多個流量配置。我們不會糾正這一點,因為這些知識對普通用戶不有用。只考慮一個防火牆規則,允許您通過本地互聯網傳遞流量:

  1. 選擇“鏈” - “向前”。設置“進入。接口“和”出來。接口“值”Ether1“,之後標記感嘆號”In。界面。

    2. 來自局域網Microtik的交通規則

  2. 在“Action”部分中,選擇“接受”操作。

    3. 對Microtik交通規則應用行動

要禁止其餘的連接,您也可以只需一個規則:

  1. 僅選擇“前進”網絡,不曝光其他任何內容。

    2. 禁止其餘的Microtik連接

  2. 在行動中,確保“下降”是值得的。

根據最終配置,您應該有關於這樣的防火牆方案,如下面的屏幕截圖。

防火牆統治規則方案

在此,我們的文章達到了邏輯結論。我要注意,您不必申請所有規則,因為它們可能並不總是需要,但是,我們展示了適合大多數普通用戶的基本設置。我們希望提供的信息有用。如果您對此主題有任何疑問,請向他們詢問評論。

閱讀更多

如何看待拍照的Instagram
重要信息 在繼續說明之前,重要的是要注意今天在Instagram中,無法跟踪服務出版物的特定用戶是不可能的。唯一可用的解決方案尚未熟悉專業帳戶中記錄的統計數據。 以上不僅適用於標準功能,也適用於第三方服務,包括為用戶提供監控服務的服務。限制與“保存的”部分可靠地保護“保存的”部分通過機密設置而無需打開,並且將由所有用戶隱藏,但帳戶持有人除外。前往專業帳戶...
下載佳能LBP 6000打印機的驅動程序
佳能打印機以易傾向和可靠性而聞名:有些型號有時有時服務於10多年。另一方面,它轉向司機的問題,今天解決你並幫助你。佳能i-sensys lbp6000的司機 下載此打印機的軟件可以是四種不同的方式。並非所有這些都適用於每個版本的操作系統,所以首先讀取所呈現的,只有那麼為特定條件選擇最佳狀態。我們引起了對下一事實的關注。在佳能產品中,有一個帶有型號F158200的打印機。因此,這款打印機和佳能I-Sensys...
如何在Windows 7中展示桌面上的籃子
每天,都有大量的操作與用戶和操作系統本身所需的文件。任何文件最重要的參數之一是其相關性。不必要或舊的文件,圖片和其他由用戶在籃子裡離開。它經常發生文件是完全偶然刪除的,並且您仍然可以恢復它,這只是在任何地方到達購物車的快捷方式。默認情況下,籃子的標籤在桌面上,然而,由於各種操縱,他可能會從那裡消失。只需幾個鼠標點擊即可將籃子的標籤返回給桌面,以便輕鬆過渡到帶有遠程文件的文件夾。在Windows...
如何下載Torrent
現在很少有人沒有聽說過洪流的內容。目前,這種類型的下載是網絡上最受歡迎的下載。與此同時,有新手用戶在如何通過Torrent下載視頻或任何其他格式的文件中尚未拆解。讓我們來看看一個具體的例子,如何使用最簡單的傳輸客戶端下載視頻,這具有最少的可用功能。為程序添加了洪流 啟動傳輸應用程序後,我們需要打開先前從跟踪器下載到計算機硬盤的文件。 選擇一個Torrent文件,該文件包含所需的滾輪的BitTorrent網絡中的位置地址。 之後,窗口將打開該優惠添加下載。在開始下載之前,我們可以選擇可下載文件的未來位置,並設置其優先級(正常,高或低)。 加載視頻...
從VLC的桌面錄製視頻
VLC媒體播放器可以多於播放視頻或音樂:它可以用於轉換視頻,廣播,集成字幕和例如,從桌面記錄視頻,這將在本指令中討論。它也可能有趣:額外的VLC功能。該方法的嚴重限制是與視頻同時從麥克風錄製音頻,如果是強制性要求,我建議查看其他選項:從屏幕錄製視頻的最佳程序(用於各種目的) ,編寫桌面的程序(主要用於屏風樓)。如何從媒體VLC播放器中的屏幕錄製視頻要從VLC中的桌面錄製視頻,您需要執行以下簡單步驟。在程序的主菜單中,選擇“媒體”...
PRINT SCREEN does not work on the keyboard - what to do?
For some Windows 10 users and previous versions of the system, the Print Screen key (PRTSCN) is one of the most commonly used when working, for example,...
漢堡的奶酪,更好
綿羊肉類品種:最好的名字及其特徵,類型最大
織物的類型 - 什麼是面料,他們的分類,名稱,組成
令人眼花繚亂的照片,你永遠不會忘記
新雷諾阿爾卡納的10個問題,買家不猜到
E420山梨糖醇,山梨糖醇糖漿 - 健康,效益和傷害的行動,描述
Kabarga:天使聞,惡魔福斯
有關Trantric性別的有趣信息,其規則
可卡因接觸可以通過指紋確定
所有關於Dühs - 櫻桃,櫻雜交
狗的後腿讓位和分散:怎麼辦|為什麼,原因
關心詹妮弗勞倫斯生日的 23 個理由
巴黎時裝週第 5 天和第 6 天的最佳街頭風格
詹妮弗安妮斯頓詹妮弗安妮斯頓風格 |詹妮弗安妮斯頓的照片
凡爾登條約
越式豬排配新鮮香草沙拉
愛好大廳交出5500多件非法進口文物
Nest Hello 上的 USB 端口是做什麼用的?
土豆和煙熏奶酪的聰明食譜|頂配菜的配料很少
2022年最佳家具租賃公司
什麼是藍色小時?
金卡戴珊曾經害怕她“再也不會發生性關係”
帶有蜂巢天窗的 Soho 閣樓在上市 6 個月後最終以 215 萬美元的價格售出
美國宇航局宇航員談論從太空生活返回家園
如何美味地煮米飯/在平底鍋、慢燉鍋、微波爐中 - 網站“如何烹飪”部分的文章
Prevenge 講述了一個關於即將成為母親的恐懼的恐怖故事
如何在冬天畫你的指甲:炫耀的顏色和技巧
Neurocomic 如何進入你的腦海
學會發光的多動症著名女性
塞繆爾·傑克遜為昆汀·塔倫蒂諾使用“N字”辯護
Firefox 用戶注意:CCleaner 默認擦除 Firefox 擴展設置
蕾哈娜通過顯示模特疤痕的網站照片發送關於美麗的信息
披頭士樂隊之外:喬治哈里森與 SFF 的意外聯繫
7 款令人敬畏的福特 F-150 閃電電動卡車功能
使用 Whatsapp 以智能方式保持聯繫 – 免費發送和接收消息
“奇蹟”:女王如何联手打造經典

© 2024 電腦維修
計算機和智能手機 - 如何工作和修復,有用的提示

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu