Ang mga router ng Mikrotik ay medyo popular at naka-install sa mga tahanan o opisina para sa maraming mga gumagamit. Ang pangunahing seguridad ng pagtatrabaho sa naturang kagamitan ay isang maayos na naka-configure na firewall. Kabilang dito ang isang hanay ng mga parameter at panuntunan upang ma-secure ang network mula sa mga banyagang koneksyon at mga hack.
I-configure ang firewall ng router Mikrotik
Ang router ay isinaayos gamit ang isang espesyal na operating system na nagbibigay-daan sa iyo upang gamitin ang web interface o isang espesyal na programa. Sa dalawang bersyon na ito ang lahat ng kailangan mong i-edit ang firewall, kaya hindi mahalaga kung ano ang gusto mo. Kami ay tumutuon sa bersyon ng browser. Bago ka magsimula, kailangan mong mag-log in:
- Sa pamamagitan ng anumang maginhawang browser pumunta sa
192.168.88.1
. - Sa panimulang window ng web interface ng router, piliin "Webfig".
- Makakakita ka ng isang form sa pag-login. Ipasok ang mga linya ng pag-login at password, na sa pamamagitan ng default ay may mga halaga
admin
.
Maaari kang matuto nang higit pa tungkol sa ganap na configuration ng mga routers ng kumpanyang ito sa aming iba pang artikulo sa link sa ibaba, at magpapatuloy kami nang direkta sa pagsasaayos ng mga parameter ng proteksiyon.
Magbasa nang higit pa: Paano i-configure ang router Mikrotik
Pag-clear ng sheet ng panuntunan at paglikha ng mga bago
Pagkatapos mag-log in, makikita mo ang pangunahing menu, kung saan ang isang panel na may lahat ng mga kategorya ay lilitaw sa kaliwa. Bago magdagdag ng iyong sariling configuration, kailangan mong gawin ang mga sumusunod:
- Palawakin ang isang kategorya "IP" at pumunta sa seksyon "Firewall".
- I-clear ang lahat ng mga patakaran sa kasalukuyan sa pamamagitan ng pag-click sa naaangkop na pindutan. Ito ay kinakailangan upang gawin ito upang maiwasan ang karagdagang mga salungatan kapag lumilikha ng iyong sariling pagsasaayos.
- Kung ipinasok mo ang menu sa pamamagitan ng browser, maaari kang pumunta sa window para sa paglikha ng mga setting sa pamamagitan ng pindutan "Magdagdag", sa programang dapat mong i-click ang pulang plus.
Ngayon, pagkatapos idagdag ang bawat panuntunan, kailangan mong mag-click sa parehong mga pindutan ng paglikha upang muling palawakin ang window ng pag-edit. Tingnan natin ang lahat ng pangunahing mga setting ng seguridad.
Suriin ang koneksyon ng device
Ang isang router na konektado sa isang computer ay paminsan-minsan ay naka-check sa pamamagitan ng Windows operating system para sa isang aktibong koneksyon. Ang ganitong proseso ay maaari ring sinimulan nang manu-mano, ngunit ang apila na ito ay magagamit lamang kung may panuntunan sa firewall na nagbibigay-daan sa komunikasyon sa OS. Ito ay naka-configure bilang mga sumusunod:
- Mag-click sa "Magdagdag" o pula plus upang ipakita ang isang bagong window. Narito sa linya "Chain"na isinasalin bilang "Network" na tukuyin "Input" - papasok. Makatutulong ito na matukoy na ang sistema ay naka-access sa router.
- Sa item "Protocol" itakda ang halaga "icmp". Ang uri na ito ay ginagamit upang magpadala ng mga mensahe na may kaugnayan sa mga error at iba pang mga di-karaniwang sitwasyon.
- Ilipat sa isang seksyon o tab "Pagkilos"kung saan ilalagay "Tanggapin"Iyon ay, tulad ng pag-edit ng mga permit pinging ng isang Windows device.
- Umakyat upang ilapat ang mga pagbabago at kumpletuhin ang pag-edit ng rule.
Gayunpaman, ang buong proseso ng pagmemensahe at pag-check ng mga kagamitan sa pamamagitan ng Windows OS ay hindi nagtatapos doon. Ang ikalawang ay ang paglipat ng data. Samakatuwid gumawa ng isang bagong parameter kung saan tukuyin "Chain" - "Ipasa", at itakda ang protocol habang ito ay ginawa sa nakaraang hakbang.
Huwag kalimutang suriin "Pagkilos"upang maihatid doon "Tanggapin".
Payagan ang mga koneksyon
Minsan nakakonekta ang iba pang mga device sa router sa pamamagitan ng Wi-Fi o mga cable. Bilang karagdagan, maaaring gamitin ang isang bahay o corporate group. Sa kasong ito, kakailanganin mong pahintulutan ang mga itinatag na koneksyon upang maiwasan ang mga problema sa pag-access sa Internet.
- Mag-click "Magdagdag". Tukuyin muli ang uri ng papasok na uri ng network. Bumaba kaagad at tingnan "Itinatag" kabaligtaran "Koneksyon ng Estado"upang ipahiwatig ang isang naitatag na koneksyon.
- Huwag kalimutang suriin "Pagkilos"upang ang item na kailangan namin ay pinili doon, tulad ng sa mga nakaraang mga pagsasaayos ng tuntunin. Pagkatapos nito, maaari mong i-save ang mga pagbabago at magpatuloy nang higit pa.
Sa ibang panuntunan, ilagay "Ipasa" malapit na "Chain" at lagyan ng tsek ang parehong kahon. Dapat mo ring kumpirmahin ang pagkilos sa pamamagitan ng pagpili "Tanggapin", pagkatapos lamang magpatuloy.
Pinapayagan ang Konektado Connections
Ang halos parehong mga alituntunin ay kailangang malikha para sa konektadong mga koneksyon upang walang mga salungatan kapag sinusubukang patotohanan. Ang buong proseso ay isinasagawa nang literal sa maraming aksyon:
- Tukuyin ang halaga para sa panuntunan "Chain" - "Input"drop down at tik "Kaugnay" kabaligtaran ng inskripsyon "Koneksyon ng Estado". Huwag kalimutan ang tungkol sa seksyon "Pagkilos"kung saan ang lahat ng parehong parameter ay naisaaktibo.
- Sa ikalawang bagong setup, iwanan ang uri ng koneksyon pareho, ngunit itakda ang network "Ipasa", sa seksyon ng aksyon na kailangan mo ang item "Tanggapin".
Tiyaking i-save ang iyong mga pagbabago upang idagdag ang mga patakaran sa listahan.
Payagan ang mga koneksyon mula sa lokal na network
Ang mga gumagamit ng LAN ay makakonekta lamang kapag naka-set ito sa mga panuntunan ng firewall. Upang i-edit, kailangan mo munang malaman kung saan konektado ang provider cable (sa karamihan ng mga kaso ito ay ether1), gayundin ang IP address ng iyong network. Magbasa nang higit pa tungkol dito sa aming iba pang materyal sa link sa ibaba.
Magbasa nang higit pa: Paano upang malaman ang IP address ng iyong computer
Susunod na kailangan mong isaayos ang isang parameter. Ginagawa ito tulad ng sumusunod:
- Sa unang linya, ilagay "Input", pagkatapos ay bumaba sa susunod "Address ng Src" at i-type ang IP address doon. "In. Interface" tukuyin "Ether1"kung ang input cable mula sa provider ay konektado dito.
- Ilipat sa tab "Pagkilos", upang ilagay ang halaga doon "Tanggapin".
Malagkit na koneksyon
Ang paglikha ng panuntunang ito ay makakatulong sa iyo na maiwasan ang mga maling koneksyon. May awtomatikong pagpapasiya ng mga di-wastong koneksyon para sa ilang mga kadahilanan, pagkatapos ay i-reset ito at hindi sila mabibigyan ng access. Kailangan mong lumikha ng dalawang parameter. Ginagawa ito tulad ng sumusunod:
- Tulad ng sa ilang mga nakaraang tuntunin, unang tukuyin "Input", pagkatapos ay bumaba at tingnan "hindi wasto" malapit na "Koneksyon ng Estado".
- Pumunta sa tab o seksyon "Pagkilos" at itakda ang halaga "Drop"na nangangahulugan ng pag-reset ng mga koneksyon sa ganitong uri.
- Sa bagong window, baguhin lamang "Chain" sa "Ipasa", itakda ang iba tulad ng dati, kasama ang aksyon "Drop".
Maaari mo ring i-disable ang iba pang mga pagtatangka upang kumonekta mula sa panlabas na pinagkukunan. Ginagawa ito sa pamamagitan ng pagtatakda lamang ng isang panuntunan. Pagkatapos "Chain" - "Input" ilagay down "In. Interface" - "Ether1" at "Pagkilos" - "Drop".
Payagan ang trapiko upang pumasa mula sa LAN sa Internet
Paggawa sa operating system na RouterOS ay nagbibigay-daan sa iyo upang bumuo ng iba't-ibang trapiko pagpasa kumpigurasyon. Hindi namin ito gagawin, dahil sa mga karaniwang gumagamit ay hindi magiging kapaki-pakinabang ang ganitong kaalaman. Isaalang-alang lamang ang isang panuntunan ng firewall na nagpapahintulot sa trapiko mula sa lokal na network sa Internet:
- Piliin ang "Chain" - "Ipasa". Magtanong "In. Interface" at "Out Interface" mga halaga "Ether1"na sinusundan ng isang tanda ng exclamation "In. Interface".
- Sa seksyon "Pagkilos" piliin ang pagkilos "Tanggapin".
Maaari mo ring pagbawalan ang iba pang mga koneksyon sa isang panuntunan lamang:
- Piliin lamang ang network "Ipasa"nang walang paliwanag sa iba pa.
- In "Pagkilos" siguraduhin na ito ay nagkakahalaga "Drop".
Bilang isang resulta ng configuration, dapat kang makakuha ng isang bagay tulad ng ito scheme ng firewall, tulad ng sa screenshot sa ibaba.
Sa bagay na ito, ang aming artikulo ay dumating sa isang lohikal na konklusyon. Gusto kong tandaan na hindi mo kailangang ilapat ang lahat ng mga alituntunin, dahil hindi laging kinakailangan, ngunit ipinakita namin ang isang pangunahing setting na nababagay sa karamihan ng mga ordinaryong gumagamit. Umaasa kami na ang impormasyon na ibinigay ay kapaki-pakinabang. Kung mayroon kang anumang mga katanungan sa paksang ito, hilingin sa kanila sa mga komento.