Installazzjoni ta 'sewwieqa fuq il-kard tal-video

Mikrotik routers huma popolari ħafna u installati fi djar jew uffiċċji għal ħafna utenti. Is-sigurtà bażika tal-ħidma ma 'dan it-tagħmir hija firewall kkonfigurat sew. Tinkludi sett ta 'parametri u regoli biex tiżgura n-netwerk minn konnessjonijiet u hacks barranin.

Ikkonfigura l-firewall tar-router Mikrotik

Ir-router huwa kkonfigurat bl-użu ta 'sistema operattiva speċjali li tippermetti li tuża l-interface tal-web jew programm speċjali. F'dawn iż-żewġ verżjonijiet hemm dak kollu li għandek bżonn biex jeditjaw il-firewall, u għalhekk ma jimpurtax dak li tippreferi. Aħna se niffukaw fuq il-verżjoni tal-browser. Qabel tibda, trid tidħol fil-login:

  1. Permezz ta 'kwalunkwe browser konvenjenti mur192.168.88.1.

  2. Fit-tieqa tal-bidu tal-web interface tar-router, agħżel "Webfig".

  3. Inti se tara formola ta 'login. Daħħal fil-linji login u password, li fil-kontumaċja għandhom il-valuriadmin.

Tista 'titgħallem aktar dwar il-konfigurazzjoni sħiħa tar-routers ta' din il-kumpanija fl-artiklu l-ieħor tagħna fil-link hawn taħt, u aħna se nkomplu direttament għall-konfigurazzjoni tal-parametri protettivi.

Kompli aqra: Kif tikkonfigura r-router Mikrotik

Ikklerja l-iskeda tar-regoli u toħloq oħrajn ġodda

Wara li tidħol, se tara l-menu prinċipali, fejn fuq il-lemin tidher panel bil-kategoriji kollha. Qabel ma żżid il-konfigurazzjoni tiegħek, għandek tagħmel dan li ġej:

  1. Espandi kategorija "IP" u mur fit-taqsima "Firewall".

  2. Ċar ir-regoli preżenti kollha billi tikklikkja fuq il-buttuna xierqa. Huwa meħtieġ li tagħmel dan sabiex tevita iktar kunflitti meta toħloq il-konfigurazzjoni tiegħek.

  3. Jekk daħalt fil-menu permezz tal-browser, tista 'tmur fit-tieqa biex toħloq settings permezz tal-buttuna "Żid", fil-programm għandek tikklikkja fuq il-plus aħmar.

Issa, wara li żżid kull regola, ikollok bzonn tikklikkja fuq l-istess buttuni tal-ħolqien biex terġa 'tespandi t-tieqa tal-editjar. Ejja nagħtu ħarsa aktar mill-qrib lejn is-settings bażiċi kollha tas-sigurtà.

Iċċekkja l-konnessjoni tat-tagħmir

Router imqabbad ma 'kompjuter huwa xi kultant iċċekkjat mis-sistema operattiva Windows għal konnessjoni attiva. Proċess bħal dan jista 'jinbeda wkoll manwalment, iżda dan l-appell se jkun disponibbli biss jekk hemm regola fil-firewall li tippermetti komunikazzjoni mal-OS. Huwa kkonfigurat kif ġej:

  1. Ikklikkja fuq "Żid" jew aħmar flimkien biex turi tieqa ġdida. Hawnhekk fil-linja "Katina"li jittraduċi bħala "Netwerk" jispeċifika "Input" - deħlin. Dan jgħin biex jiddetermina li s-sistema qed taċċessa r-router.

  2. Dwar il-punt "Protokoll" issettja l-valur "icmp". Dan it-tip jintuża biex jibgħat messaġġi relatati ma 'żbalji u sitwazzjonijiet oħra mhux standard.

  3. Ċaqlaq għal taqsima jew tab "Azzjoni"fejn tpoġġi "Aċċetta"Jiġifieri, editjar bħal dan jippermetti pinging ta 'apparat Windows.

  4. Tluq biex tapplika l-bidliet u kompli l-editjar tar-regoli.

Madankollu, il-proċess kollu tal-messaġġi u l-iċċekkjar tat-tagħmir permezz tal-OS Windows ma jieqafx hemm. It-tieni punt huwa trasferiment tad-data. Għalhekk ħu parametru ġdid fejn speċifika "Katina" - "Quddiem", u ssettja l-protokoll kif sar fil-pass preċedenti.

Tinsiex tiċċekkja "Azzjoni"għandhom jitwasslu hemmhekk "Aċċetta".

Ħalli konnessjonijiet stabbiliti

Xi drabi apparati oħra huma konnessi mar-router permezz tal-Wi-Fi jew kejbils. Barra minn hekk, dar jew grupp korporattiv jista 'jintuża. F'dan il-każ, ser ikollok bżonn li tippermetti konnessjonijiet stabbiliti biex tevita problemi bl-aċċess għall-Internet.

  1. Ikklikkja "Żid". Speċifika mill-ġdid it-tip ta ’tip ta’ netwerk li jmiss. Inżel ftit u ċċekkja "Stabbilit" oppost "Stat ta 'konnessjoni"biex tindika konnessjoni stabbilita.

  2. Tinsiex tiċċekkja "Azzjoni"sabiex l-oġġett li għandna bżonn jintgħażel hemm, bħal fil-konfigurazzjonijiet tar-regoli preċedenti. Wara, tista 'tiffranka l-bidliet u tipproċedi aktar.

Fi regola oħra, poġġi "Quddiem" viċin "Katina" u immarka l-istess kaxxa. Int trid tikkonferma wkoll l-azzjoni billi tagħżel "Aċċetta", Imbagħad biss kompli aktar.

Tippermetti Konnessjonijiet Konnessi

Bejn wieħed u ieħor l-istess regoli jeħtieġ li jinħolqu għal konnessjonijiet konnessi sabiex ma jkun hemm l-ebda kunflitt meta wieħed jipprova jawtentika. Il-proċess kollu jitwettaq litteralment f'diversi azzjonijiet:

  1. Iddetermina l-valur għar-regola "Katina" - "Input"tinżel u immarka "Relatat" biswit l-iskrizzjoni "Stat ta 'konnessjoni". Tinsiex dwar is-sezzjoni "Azzjoni"fejn l-istess parametru huwa attivat.

  2. Fit-tieni setup ġdid, ħalli t-tip ta ’konnessjoni l-istess, imma ssettja n-netwerk "Quddiem", ukoll fit-taqsima ta ’l-azzjoni għandek bżonn l-oġġett "Aċċetta".

Kun żgur li tiffranka l-bidliet tiegħek sabiex ir-regoli jiġu miżjuda mal-lista.

Ħalli konnessjonijiet min-netwerk lokali

L-utenti tal-LAN ikunu jistgħu jaqbdu biss meta jkun stabbilit fir-regoli tal-firewall. Biex teditja, l-ewwel trid tkun taf fejn huwa konness il-kejbil tal-fornitur (fil-biċċa l-kbira tal-każijiet huwa ether1), kif ukoll l-indirizz IP tan-netwerk tiegħek. Aqra iktar dwar dan fil-materjal l-ieħor tagħna fuq il-link hawn taħt.

Kompli aqra: Kif issib l-indirizz IP tal-kompjuter tiegħek

Sussegwentement għandek bżonn tikkonfigura parametru wieħed biss. Dan isir kif ġej:

  1. Fl-ewwel linja, poġġi "Input", imbagħad mur l isfel għall-ieħor "Src. Indirizz" u niżżel l-indirizz IP hemmhekk. "In. Interface" speċifika "Ether1"jekk il-kejbil tad-dħul mill-fornitur huwa mqabbad miegħu.

  2. Mexxi għat-tab "Azzjoni", biex tnaqqas il - valur hemmhekk "Aċċetta".

Barring konnessjonijiet żbaljati

Il-ħolqien ta 'din ir-regola tgħinek tipprevjeni konnessjonijiet żbaljati. Hemm determinazzjoni awtomatika ta 'konnessjonijiet invalidi għal ċerti fatturi, wara li jiġu ssettjati mill-ġdid u ma jingħatawx aċċess. Għandek bżonn toħloq żewġ parametri. Dan isir kif ġej:

  1. Bħal f'xi regoli preċedenti, l-ewwel speċifika "Input", imbagħad mur l-isfel u ċċekkja "mhux validu" viċin "Stat ta 'konnessjoni".

  2. Mur fit-tab jew fis-sezzjoni "Azzjoni" u stabbilixxi l-valur "Qatra"li tfisser l-issettjar mill-ġdid tal-konnessjonijiet ta 'dan it-tip.

  3. Fit-tieqa l-ġdida, ibdel biss "Katina" fuq "Quddiem", issettja l - bqija bħal qabel, inkluża l - azzjoni "Qatra".

Tista 'wkoll tiddiżattiva tentattivi oħra ta' konnessjoni minn sorsi esterni. Dan isir billi tiġi stabbilita regola waħda biss. Wara "Katina" - "Input" poġġi "In. Interface" - "Ether1" u "Azzjoni" - "Qatra".

Ħalli t-traffiku jgħaddi minn LAN għall-Internet

Ix-xogħol fis-sistema operattiva RouterOS jippermettilek tiżviluppa varjetà ta 'konfigurazzjonijiet li jgħaddu mit-traffiku. Aħna mhux se nitkellmu fuq dan, billi għall-utenti ordinarji dan l-għarfien mhux se jkun utli. Ikkunsidra biss regola waħda tal-firewall li tippermetti t-traffiku min-netwerk lokali għall-Internet:

  1. Agħżel "Katina" - "Quddiem". Staqsi "In. Interface" u "Out. Interface" valuri "Ether1"segwit minn marka ta 'esklamazzjoni "In. Interface".

  2. Fis-sezzjoni "Azzjoni" agħżel azzjoni "Aċċetta".

Tista ’wkoll tipprojbixxi konnessjonijiet oħra b’regola waħda biss:

  1. Agħżel in-netwerk biss "Quddiem"mingħajr ma tesponi xi ħaġa oħra.

  2. Fil "Azzjoni" kun żgur li jiswa "Qatra".

Bħala riżultat tal-konfigurazzjoni, għandek tikseb xi ħaġa bħal din l-iskema tal-firewall, bħal fit-screenshot hawn taħt.

Fuq dan, l-artiklu tagħna jasal għal konklużjoni loġika. Nixtieq ninnota li m'hemmx għalfejn tapplika r-regoli kollha, għax mhux dejjem huma meħtieġa, imma aħna wrew iffissar bażiku li jkun jaqbel mal-biċċa l-kbira tal-utenti ordinarji. Nisperaw li l-informazzjoni pprovduta kienet ta ’għajnuna. Jekk għandek xi mistoqsijiet dwar dan is-suġġett, staqsihom fil-kummenti.

Postijiet Popular

https://termotools.com mt.termotools.com © Is-sewwieqa 2024