Mikrotik routers huma popolari ħafna u installati fi djar jew uffiċċji għal ħafna utenti. Is-sigurtà bażika tal-ħidma ma 'dan it-tagħmir hija firewall kkonfigurat sew. Tinkludi sett ta 'parametri u regoli biex tiżgura n-netwerk minn konnessjonijiet u hacks barranin.
Ikkonfigura l-firewall tar-router Mikrotik
Ir-router huwa kkonfigurat bl-użu ta 'sistema operattiva speċjali li tippermetti li tuża l-interface tal-web jew programm speċjali. F'dawn iż-żewġ verżjonijiet hemm dak kollu li għandek bżonn biex jeditjaw il-firewall, u għalhekk ma jimpurtax dak li tippreferi. Aħna se niffukaw fuq il-verżjoni tal-browser. Qabel tibda, trid tidħol fil-login:
- Permezz ta 'kwalunkwe browser konvenjenti mur
192.168.88.1
. - Fit-tieqa tal-bidu tal-web interface tar-router, agħżel "Webfig".
- Inti se tara formola ta 'login. Daħħal fil-linji login u password, li fil-kontumaċja għandhom il-valuri
admin
.
Tista 'titgħallem aktar dwar il-konfigurazzjoni sħiħa tar-routers ta' din il-kumpanija fl-artiklu l-ieħor tagħna fil-link hawn taħt, u aħna se nkomplu direttament għall-konfigurazzjoni tal-parametri protettivi.
Kompli aqra: Kif tikkonfigura r-router Mikrotik
Ikklerja l-iskeda tar-regoli u toħloq oħrajn ġodda
Wara li tidħol, se tara l-menu prinċipali, fejn fuq il-lemin tidher panel bil-kategoriji kollha. Qabel ma żżid il-konfigurazzjoni tiegħek, għandek tagħmel dan li ġej:
- Espandi kategorija "IP" u mur fit-taqsima "Firewall".
- Ċar ir-regoli preżenti kollha billi tikklikkja fuq il-buttuna xierqa. Huwa meħtieġ li tagħmel dan sabiex tevita iktar kunflitti meta toħloq il-konfigurazzjoni tiegħek.
- Jekk daħalt fil-menu permezz tal-browser, tista 'tmur fit-tieqa biex toħloq settings permezz tal-buttuna "Żid", fil-programm għandek tikklikkja fuq il-plus aħmar.
Issa, wara li żżid kull regola, ikollok bzonn tikklikkja fuq l-istess buttuni tal-ħolqien biex terġa 'tespandi t-tieqa tal-editjar. Ejja nagħtu ħarsa aktar mill-qrib lejn is-settings bażiċi kollha tas-sigurtà.
Iċċekkja l-konnessjoni tat-tagħmir
Router imqabbad ma 'kompjuter huwa xi kultant iċċekkjat mis-sistema operattiva Windows għal konnessjoni attiva. Proċess bħal dan jista 'jinbeda wkoll manwalment, iżda dan l-appell se jkun disponibbli biss jekk hemm regola fil-firewall li tippermetti komunikazzjoni mal-OS. Huwa kkonfigurat kif ġej:
- Ikklikkja fuq "Żid" jew aħmar flimkien biex turi tieqa ġdida. Hawnhekk fil-linja "Katina"li jittraduċi bħala "Netwerk" jispeċifika "Input" - deħlin. Dan jgħin biex jiddetermina li s-sistema qed taċċessa r-router.
- Dwar il-punt "Protokoll" issettja l-valur "icmp". Dan it-tip jintuża biex jibgħat messaġġi relatati ma 'żbalji u sitwazzjonijiet oħra mhux standard.
- Ċaqlaq għal taqsima jew tab "Azzjoni"fejn tpoġġi "Aċċetta"Jiġifieri, editjar bħal dan jippermetti pinging ta 'apparat Windows.
- Tluq biex tapplika l-bidliet u kompli l-editjar tar-regoli.
Madankollu, il-proċess kollu tal-messaġġi u l-iċċekkjar tat-tagħmir permezz tal-OS Windows ma jieqafx hemm. It-tieni punt huwa trasferiment tad-data. Għalhekk ħu parametru ġdid fejn speċifika "Katina" - "Quddiem", u ssettja l-protokoll kif sar fil-pass preċedenti.
Tinsiex tiċċekkja "Azzjoni"għandhom jitwasslu hemmhekk "Aċċetta".
Ħalli konnessjonijiet stabbiliti
Xi drabi apparati oħra huma konnessi mar-router permezz tal-Wi-Fi jew kejbils. Barra minn hekk, dar jew grupp korporattiv jista 'jintuża. F'dan il-każ, ser ikollok bżonn li tippermetti konnessjonijiet stabbiliti biex tevita problemi bl-aċċess għall-Internet.
- Ikklikkja "Żid". Speċifika mill-ġdid it-tip ta ’tip ta’ netwerk li jmiss. Inżel ftit u ċċekkja "Stabbilit" oppost "Stat ta 'konnessjoni"biex tindika konnessjoni stabbilita.
- Tinsiex tiċċekkja "Azzjoni"sabiex l-oġġett li għandna bżonn jintgħażel hemm, bħal fil-konfigurazzjonijiet tar-regoli preċedenti. Wara, tista 'tiffranka l-bidliet u tipproċedi aktar.
Fi regola oħra, poġġi "Quddiem" viċin "Katina" u immarka l-istess kaxxa. Int trid tikkonferma wkoll l-azzjoni billi tagħżel "Aċċetta", Imbagħad biss kompli aktar.
Tippermetti Konnessjonijiet Konnessi
Bejn wieħed u ieħor l-istess regoli jeħtieġ li jinħolqu għal konnessjonijiet konnessi sabiex ma jkun hemm l-ebda kunflitt meta wieħed jipprova jawtentika. Il-proċess kollu jitwettaq litteralment f'diversi azzjonijiet:
- Iddetermina l-valur għar-regola "Katina" - "Input"tinżel u immarka "Relatat" biswit l-iskrizzjoni "Stat ta 'konnessjoni". Tinsiex dwar is-sezzjoni "Azzjoni"fejn l-istess parametru huwa attivat.
- Fit-tieni setup ġdid, ħalli t-tip ta ’konnessjoni l-istess, imma ssettja n-netwerk "Quddiem", ukoll fit-taqsima ta ’l-azzjoni għandek bżonn l-oġġett "Aċċetta".
Kun żgur li tiffranka l-bidliet tiegħek sabiex ir-regoli jiġu miżjuda mal-lista.
Ħalli konnessjonijiet min-netwerk lokali
L-utenti tal-LAN ikunu jistgħu jaqbdu biss meta jkun stabbilit fir-regoli tal-firewall. Biex teditja, l-ewwel trid tkun taf fejn huwa konness il-kejbil tal-fornitur (fil-biċċa l-kbira tal-każijiet huwa ether1), kif ukoll l-indirizz IP tan-netwerk tiegħek. Aqra iktar dwar dan fil-materjal l-ieħor tagħna fuq il-link hawn taħt.
Kompli aqra: Kif issib l-indirizz IP tal-kompjuter tiegħek
Sussegwentement għandek bżonn tikkonfigura parametru wieħed biss. Dan isir kif ġej:
- Fl-ewwel linja, poġġi "Input", imbagħad mur l isfel għall-ieħor "Src. Indirizz" u niżżel l-indirizz IP hemmhekk. "In. Interface" speċifika "Ether1"jekk il-kejbil tad-dħul mill-fornitur huwa mqabbad miegħu.
- Mexxi għat-tab "Azzjoni", biex tnaqqas il - valur hemmhekk "Aċċetta".
Barring konnessjonijiet żbaljati
Il-ħolqien ta 'din ir-regola tgħinek tipprevjeni konnessjonijiet żbaljati. Hemm determinazzjoni awtomatika ta 'konnessjonijiet invalidi għal ċerti fatturi, wara li jiġu ssettjati mill-ġdid u ma jingħatawx aċċess. Għandek bżonn toħloq żewġ parametri. Dan isir kif ġej:
- Bħal f'xi regoli preċedenti, l-ewwel speċifika "Input", imbagħad mur l-isfel u ċċekkja "mhux validu" viċin "Stat ta 'konnessjoni".
- Mur fit-tab jew fis-sezzjoni "Azzjoni" u stabbilixxi l-valur "Qatra"li tfisser l-issettjar mill-ġdid tal-konnessjonijiet ta 'dan it-tip.
- Fit-tieqa l-ġdida, ibdel biss "Katina" fuq "Quddiem", issettja l - bqija bħal qabel, inkluża l - azzjoni "Qatra".
Tista 'wkoll tiddiżattiva tentattivi oħra ta' konnessjoni minn sorsi esterni. Dan isir billi tiġi stabbilita regola waħda biss. Wara "Katina" - "Input" poġġi "In. Interface" - "Ether1" u "Azzjoni" - "Qatra".
Ħalli t-traffiku jgħaddi minn LAN għall-Internet
Ix-xogħol fis-sistema operattiva RouterOS jippermettilek tiżviluppa varjetà ta 'konfigurazzjonijiet li jgħaddu mit-traffiku. Aħna mhux se nitkellmu fuq dan, billi għall-utenti ordinarji dan l-għarfien mhux se jkun utli. Ikkunsidra biss regola waħda tal-firewall li tippermetti t-traffiku min-netwerk lokali għall-Internet:
- Agħżel "Katina" - "Quddiem". Staqsi "In. Interface" u "Out. Interface" valuri "Ether1"segwit minn marka ta 'esklamazzjoni "In. Interface".
- Fis-sezzjoni "Azzjoni" agħżel azzjoni "Aċċetta".
Tista ’wkoll tipprojbixxi konnessjonijiet oħra b’regola waħda biss:
- Agħżel in-netwerk biss "Quddiem"mingħajr ma tesponi xi ħaġa oħra.
- Fil "Azzjoni" kun żgur li jiswa "Qatra".
Bħala riżultat tal-konfigurazzjoni, għandek tikseb xi ħaġa bħal din l-iskema tal-firewall, bħal fit-screenshot hawn taħt.
Fuq dan, l-artiklu tagħna jasal għal konklużjoni loġika. Nixtieq ninnota li m'hemmx għalfejn tapplika r-regoli kollha, għax mhux dejjem huma meħtieġa, imma aħna wrew iffissar bażiku li jkun jaqbel mal-biċċa l-kbira tal-utenti ordinarji. Nisperaw li l-informazzjoni pprovduta kienet ta ’għajnuna. Jekk għandek xi mistoqsijiet dwar dan is-suġġett, staqsihom fil-kummenti.