Рутерите на Mikrotik се прилично популарни и инсталирани во домови или канцеларии за многу корисници. Основната безбедност за работа со таква опрема е правилно конфигуриран заштитен ѕид. Вклучува множество на параметри и правила за обезбедување на мрежата од странски врски и хакове.
Конфигурирајте го заштитниот ѕид на рутерот Микротник
Рутерот е конфигуриран со користење на специјален оперативен систем кој ви овозможува да го користите веб интерфејсот или специјална програма. Во овие две верзии има сè што ви е потребно да го уредите заштитниот ѕид, па затоа не е важно што сакате. Ќе се фокусираме на верзијата на прелистувачот. Пред да започнете, треба да се најавите:
- Преку било погоден прелистувач отидете до
192.168.88.1
. - Во стартниот прозорец на веб-интерфејсот на рутерот, одберете "Webfig".
- Ќе видите форма за најава. Внесете во линијата најава и лозинка, кои по правило имаат вредности
admin
.
Можете да дознаете повеќе за целосната конфигурација на рутерите на оваа компанија во нашиот друг напис на линкот подолу, и ние ќе продолжиме директно кон конфигурацијата на заштитните параметри.
Прочитајте повеќе: Како да го конфигурирате рутерот Микротник
Отстранување на правилникот и создавање на нови
По најавувањето, ќе го видите главното мени, каде што панелот со сите категории се појавува на левата страна. Пред да додадете своја сопствена конфигурација, треба да го направите следново:
- Прошири категорија "IP" и одете на делот "Firewall".
- Исчистете ги сите постоечки правила со кликнување на соодветното копче. Неопходно е да го направите ова за да избегнете понатамошни конфликти при креирањето на вашата сопствена конфигурација.
- Ако влезете во менито преку прелистувачот, можете да отидете до прозорецот за креирање на поставките преку копчето "Додај", во програмата треба да кликнете на црвениот плус.
Сега, откако ќе го додадете секое правило, ќе треба да кликнете на истите копчиња за креирање за повторно да го проширите прозорецот за уредување. Ајде внимателно да ги разгледаме сите основни поставки за безбедност.
Проверете врска со уредот
Некои рутери поврзани со компјутер понекогаш се проверуваат од оперативниот систем на Windows за активно поврзување. Таквиот процес, исто така, може да се стартува рачно, но оваа жалба ќе биде достапна само ако постои правило во заштитниот ѕид што овозможува комуникација со оперативниот систем. Конфигуриран е на следниов начин:
- Кликнете на "Додај" или црвено плус за да се прикаже нов прозорец. Еве во ред "Синџир"што преведува како "Мрежа" наведете "Влез" - дојдовни. Ова ќе помогне да се утврди дали системот пристапува до рутерот.
- На ставка "Протокол" поставете ја вредноста "icmp". Овој тип се користи за испраќање пораки поврзани со грешки и други нестандардни ситуации.
- Движете се до делот или јазичето "Акција"каде да се стави "Прифати"Тоа е, како уредување дозволува pinging на уредот на Windows.
- Се искачи за да се применат промени и да се заврши уредување на правилата.
Сепак, целиот процес на пораки и опрема за проверка преку оперативниот систем Windows не завршува тука. Втората точка е пренос на податоци. Затоа, креирајте нов параметар каде што ќе специфицирате "Синџир" - "Напред", и го поставите протоколот како што беше направено во претходниот чекор.
Не заборавајте да проверите "Акција"да се испорача таму "Прифати".
Дозволи воспоставени врски
Понекогаш други уреди се поврзани со рутерот преку Wi-Fi или кабли. Покрај тоа, може да се користи домашна или корпоративна група. Во овој случај, ќе треба да дозволите воспоставени конекции за да избегнете проблеми со пристапот до интернет.
- Кликни "Додај". Повторно наведете го типот на дојдовен тип на мрежа. Оди надолу малку и проверете "Основана" спротивното "Состојба на конекција"за да се покаже воспоставена врска.
- Не заборавајте да проверите "Акција"така што предметот што ни треба е избран таму, како и во претходните правила конфигурации. После тоа, можете да ги зачувате промените и да продолжите понатаму.
Во друго правило, стави "Напред" во близина "Синџир" и означете ја истата кутија. Исто така мора да го потврдите дејството со избирање "Прифати", само тогаш продолжи понатаму.
Овозможување на поврзани врски
Приближно истите правила ќе треба да се креираат за поврзаните конекции, така што нема конфликти при обидот за автентикација. Целиот процес се изведува буквално во неколку акции:
- Одреди ја вредноста за правилото "Синџир" - "Влез"паѓачкото и функционирам "Поврзани" наспроти натписот "Состојба на конекција". Не заборавајте за делот "Акција"каде што се активира истиот параметар.
- Во втората нова конфигурација, оставете го типот на поврзување ист, но поставете ја мрежата "Напред", исто така во делот за акција ви е потребен предметот "Прифати".
Бидете сигурни да ги зачувате вашите промени, така што правилата ќе бидат додадени на листата.
Дозволи врски од локалната мрежа
LAN-корисниците ќе можат да се поврзат само кога е поставено во правилата на заштитен ѕид. За уредување, прво треба да знаете каде е поврзан провајдерот кабел (во повеќето случаи е ether1), како и IP адресата на вашата мрежа. Прочитајте повеќе за ова во нашиот друг материјал на линкот подолу.
Прочитајте повеќе: Како да ја дознаете IP адресата на вашиот компјутер
Следно, треба да конфигурирате само еден параметар. Ова се прави на следниов начин:
- Во првата линија, ставете "Влез", а потоа слезе на следниот "Src. Адреса" и напишете ја IP адресата таму. "Интерфејс" наведете "Ether1"ако влезен кабел од провајдерот е поврзан со него.
- Движете се до јазичето "Акција", да ја спуштиме вредноста таму "Прифати".
Забрана на погрешни врски
Креирањето на ова правило ќе ви помогне да спречите погрешни врски. Постои автоматско одредување на погрешни врски за одредени фактори, по што тие се ресетираат и нема да добијат пристап. Треба да креирате два параметри. Ова се прави на следниов начин:
- Како и во некои претходни правила, прво наведете "Влез", потоа оди надолу и проверете "невалиден" во близина "Состојба на конекција".
- Одете во табулаторот или одделот "Акција" и постави вредност "Капка"што значи ресетирање на врски од овој тип.
- Во новиот прозорец, промените само "Синџир" на "Напред", поставете го остатокот како порано, вклучувајќи го и акцијата "Капка".
Можете исто така да оневозможите други обиди за поврзување од надворешни извори. Ова се прави со поставување само едно правило. После "Синџир" - "Влез" спушти "Интерфејс" - "Ether1" и "Акција" - "Капка".
Дозволи сообраќајот да помине од LAN на интернет
Работа во оперативниот систем RouterOS ви овозможува да развиете разни конфигурации што минуваат низ сообраќај. Ние нема да се задржиме на ова, бидејќи за обичните корисници таквото знаење нема да биде корисно. Размислете само за едно правило за заштитен ѕид што дозволува сообраќај од локалната мрежа на Интернет:
- Изберете "Синџир" - "Напред". Прашај "Интерфејс" и "Надвор. Интерфејс" вредности "Ether1"проследено со извичник "Интерфејс".
- Во делот "Акција" одбери акција "Прифати".
Можете исто така да забраните други врски со само едно правило:
- Изберете само мрежа "Напред"без изложување на нешто друго.
- Во "Акција" бидете сигурни дека вреди "Капка".
Како резултат на конфигурацијата, треба да добиете нешто како оваа шема на заштитен ѕид, како на сликата подолу.
Во врска со ова, нашата статија доаѓа до логичен заклучок. Би сакал да напоменам дека не треба да ги применувате сите правила, бидејќи тие не се секогаш неопходни, но покажавме основно поставување кое ќе одговара на повеќето обични корисници. Се надеваме дека обезбедените информации беа корисни. Ако имате какви било прашања за оваа тема, прашајте ги во коментарите.