Mikrotik routers janë mjaft popullor dhe të instaluar në shtëpi apo zyra për shumë përdorues. Siguria themelore e punës me pajisje të tilla është një firewall konfiguruar siç duhet. Ai përfshin një sërë parametrash dhe rregulla për të siguruar rrjetin nga lidhjet e huaja dhe lidhjet e huaja.
Konfiguro firewallin e routerit Mikrotik
Ruteri është konfiguruar duke përdorur një sistem operativ të veçantë që ju lejon të përdorni ndërfaqen e uebit ose një program të veçantë. Në këto dy versione ka gjithçka që ju nevojitet për të redaktuar firewall, kështu që nuk ka rëndësi se çfarë preferoni. Do të fokusohemi në versionin e shfletuesit. Para se të filloni, duhet të identifikoheni:
- Nëpërmjet ndonjë shfletuesi të përshtatshëm të shkoni në
192.168.88.1
. - Në dritaren e fillimit të ndërfaqes së internetit të routerit, zgjidhni «Webfig».
- Do të shihni një formular identifikimi. Shkruani në login linjat dhe fjalëkalimin, të cilat sipas parazgjedhur kanë vlerat
admin
.
Ju mund të mësoni më shumë rreth konfigurimit të plotë të routerëve të kësaj kompanie në artikullin tonë të ri në linkun e mëposhtëm dhe do të vazhdojmë drejtpërdrejt në konfigurimin e parametrave mbrojtës.
Lexo më shumë: Si të konfiguroni router Mikrotik
Pastrimi i fletës së rregullave dhe krijimi i atyre të reja
Pas regjistrimit, do të shihni menunë kryesore, ku një panel me të gjitha kategoritë shfaqet në të majtë. Para se të shtoni konfigurimin tuaj, duhet të bëni sa më poshtë:
- Zgjero një kategori "IP" dhe shkoni tek seksioni "Firewall".
- Pastro të gjitha rregullat e tanishme duke klikuar në butonin e duhur. Është e nevojshme ta bëni këtë në mënyrë që të shmangni konfliktet e mëtejshme kur krijoni konfigurimin tuaj.
- Nëse keni hyrë në menynë përmes shfletuesit, mund të shkoni te dritarja për krijimin e cilësimeve nëpërmjet butonit "Shto", në program ju duhet të klikoni mbi plus të kuq.
Tani, pas shtimit të çdo rregulli, do të duhet të klikoni në të njëjtat butona krijimi për të ri-zgjeruar dritaren e redaktimit. Le të bëjmë një vështrim më të afërt në të gjitha cilësimet bazë të sigurisë.
Kontrolloni lidhjen e pajisjes
Një router i lidhur me një kompjuter nganjëherë kontrollohet nga sistemi operativ Windows për një lidhje aktive. Një proces i tillë mund të fillojë gjithashtu me dorë, por ky apel do të jetë i disponueshëm vetëm nëse ka një rregull në firewall që lejon komunikimin me OS. Është konfiguruar si më poshtë:
- Klikoni mbi "Shto" ose kuqe plus për të shfaqur një dritare të re. Këtu në linjë "Zinxhiri"që përkthehet si "Rrjeti" të specifikojë "Input" - hyrje. Kjo do të ndihmojë në përcaktimin se sistemi po hyn në router.
- Në artikull "Protokolli" vendosni vlerën "ICMP". Ky lloj përdoret për të dërguar mesazhe në lidhje me gabime dhe situata të tjera jo standarde.
- Lëviz në një seksion ose tab "Veprimi"ku ta vendosni "Prano"Kjo është, një redaktim i tillë lejon pingingun e një pajisjeje Windows.
- Ngjituni për të aplikuar ndryshimet dhe redaktimin e plotë të rregullave.
Megjithatë, i gjithë procesi i mesazheve dhe pajisjeve të kontrollit përmes sistemit operativ Windows nuk përfundon atje. Pika e dytë është transferimi i të dhënave. Prandaj krijoni një parametër të ri ku specifikoni "Shain" - "Forward", dhe vendosni protokollin siç është bërë në hapin e mëparshëm.
Mos harroni të kontrolloni "Veprimi"për t'u dorëzuar atje "Prano".
Lejo lidhjet e krijuara
Ndonjëherë pajisje të tjera lidhen me routerin nëpërmjet Wi-Fi ose kabllove. Përveç kësaj, mund të përdoret një grup në shtëpi ose korporatë. Në këtë rast, do t'ju duhet të lejoni lidhjet e krijuara për të shmangur problemet me qasjen në Internet.
- shtyp "Shto". Specifikoni përsëri llojin e rrjetit të ardhshëm. Shkoni pak dhe kontrolloni "Krijuar" para "Lidhja Shteti"për të treguar një lidhje të vendosur.
- Mos harroni të kontrolloni "Veprimi"kështu që artikulli që na nevojitet është përzgjedhur atje, si në konfigurimet e mëparshme të rregullave. Pas kësaj, ju mund të ruani ndryshimet dhe të vazhdoni më tej.
Në një rregull tjetër, vendosni "Forward" pranë "Zinxhiri" dhe shënoni të njëjtën kuti. Gjithashtu duhet të konfirmoni veprimin duke zgjedhur "Prano", vetëm pastaj vazhdo më tutje.
Lejo lidhjet e lidhura
Përafërsisht të njëjtat rregulla do të duhet të krijohen për lidhjet e lidhura në mënyrë që të mos ketë konflikte kur përpiqen të vërtetojnë. I gjithë procesi kryhet fjalë për fjalë në disa veprime:
- Përcaktoni vlerën për rregull "Zinxhiri" - "Input"rënie poshtë dhe shënoni "Faqet" përballë mbishkrimeve "Lidhja Shteti". Mos harroni për seksionin "Veprimi"ku të gjithë parametrat e njëjtë janë aktivizuar.
- Në konfigurimin e dytë të ri, lini llojin e lidhjes njëjtë, por vendosni rrjetin "Forward", gjithashtu në seksionin e veprimit ju nevojitet pika "Prano".
Jetë i sigurt për të ruajtur ndryshimet në mënyrë që rregullat të shtohen në listë.
Lejo lidhjet nga rrjeti lokal
Përdoruesit LAN do të jenë në gjendje të lidhen vetëm kur janë vendosur në rregullat e firewall. Për të redaktuar, së pari duhet të dini se ku është kabllor ofrues (në shumicën e rasteve është ether1), si dhe adresën IP të rrjetit tuaj. Lexoni më shumë për këtë në materialet tona të tjera në linkun e mëposhtëm.
Lexoni më shumë: Si të gjeni adresën IP të kompjuterit tuaj
Tjetra ju duhet të konfiguroni vetëm një parametër. Kjo bëhet si më poshtë:
- Në rreshtin e parë, vendosni "Input", pastaj shkoni poshtë në tjetrën "Adresa Src" dhe shkruani adresën IP atje. "Ndërfaqja" zgjedh "Ether1"nëse kablloja e hyrjes nga ofruesi është e lidhur me të.
- Lëviz në skedën "Veprimi", për të ulur vlerën atje "Prano".
Duke penguar lidhjet e gabuara
Krijimi i këtij rregulli do t'ju ndihmojë të parandaloni lidhjet e gabuara. Ekziston një përcaktim automatik i lidhjeve të pavlefshme për disa faktorë, pas së cilës ata janë rivendosur dhe ata nuk do të kenë qasje. Ju duhet të krijoni dy parametra. Kjo bëhet si më poshtë:
- Si në disa rregulla të mëparshme, specifikoni së pari "Input", pastaj zbrisni dhe kontrolloni "Invalid" pranë "Lidhja Shteti".
- Shko te skeda ose seksioni "Veprimi" dhe vendosni vlerën "Drop"që do të thotë rivendosjen e lidhjeve të këtij lloji.
- Në dritaren e re, ndrysho vetëm "Zinxhiri" në "Forward", vendosni pjesën tjetër si më parë, duke përfshirë edhe veprimin "Drop".
Ju gjithashtu mund të çaktivizoni përpjekjet e tjera për t'u lidhur me burime të jashtme. Kjo bëhet duke vendosur vetëm një rregull. pas "Zinxhiri" - "Input" vënë poshtë "Ndërfaqja" - "Ether1" dhe "Veprimi" - "Drop".
Lejo që trafiku të kalojë nga LAN në Internet
Duke punuar në sistemin operativ, RouterOS ju lejon të zhvilloni një sërë konfigurimesh që kalojnë në trafik. Ne nuk do të ndalemi në këtë, pasi për përdoruesit e zakonshëm, njohuritë e tilla nuk do të jenë të dobishme. Merrni parasysh vetëm një rregull të firewall që lejon trafikun nga rrjeti lokal në Internet:
- zgjedh "Zinxhiri" - "Forward". kërkoj "Ndërfaqja" dhe "Jashtë Interface" kuptim "Ether1"pasuar nga një pikëçuditëse "Ndërfaqja".
- Në seksionin "Veprimi" zgjidhni veprimin "Prano".
Ju gjithashtu mund të ndaloni lidhjet e tjera me vetëm një rregull:
- Zgjidh vetëm rrjetin "Forward"pa ekspozuar asgjë tjetër.
- "Veprimi" sigurohuni që është e vlefshme "Drop".
Si rezultat i konfigurimit, ju duhet të merrni diçka si kjo skemë firewall, si në screenshot më poshtë.
Për këtë, artikulli ynë vjen në një përfundim logjik. Do të doja të theksoja se ju nuk keni nevojë të aplikoni të gjitha rregullat, pasi ato nuk mund të jenë gjithmonë të nevojshme, megjithatë, ne kemi demonstruar një mjedis bazë që i përshtatet përdoruesve më të zakonshëm. Ne shpresojmë që informacioni i dhënë ishte i dobishëm. Nëse keni ndonjë pyetje për këtë temë, pyetni ata në komentet.