Enstale chofè sou kat videyo a

Routeurs Mikrotik yo trè popilè ak enstale nan kay oswa biwo pou anpil divinò. Sekirite debaz nan travay ak ekipman sa yo se yon firewall byen konfigirasyon. Li gen ladan yon seri paramèt ak règleman an sekirite rezo a soti nan koneksyon etranje ak antay.

Configured firewall nan Mikrotik routeur la

Se routeur la configuré lè l sèvi avèk yon sistèm opere espesyal ki pèmèt ou sèvi ak koòdone nan sit entènèt oswa yon pwogram espesyal. Nan de vèsyon sa yo gen tout bagay ou bezwen edite firewall la, kidonk li pa gen pwoblèm sa ou prefere. Nou pral konsantre sou vèsyon an navigatè. Anvan ou kòmanse, ou bezwen konekte:

  1. Atravè nenpòt navigatè pratik ale nan192.168.88.1.

  2. Nan fenèt la kòmanse nan koòdone nan entènèt nan routeur la, chwazi "Webfig".

  3. Ou pral wè yon fòm login. Antre nan login yo liy ak modpas, ki pa default gen valè yoadmin.

Ou ka aprann plis sou konfigirasyon an plen nan routeurs yo nan konpayi sa a nan lòt atik nou an nan lyen ki anba a, epi nou pral kontinye dirèkteman nan konfigirasyon an nan paramèt yo pwoteksyon.

Li plis: Ki jan yo configured routeur Mikrotik la

Netwaye fèy règleman an epi kreye nouvo

Apre w fin antre nan, ou pral wè meni prensipal la, kote yon panèl ak tout kategori parèt sou bò gòch la. Anvan ou ajoute pwòp konfigirasyon ou, ou bezwen fè bagay sa yo:

  1. Elaji yon kategori "IP" epi ale nan seksyon "Firewall".

  2. Klè tout règleman yo prezante pa klike sou bouton ki apwopriye a. Li nesesè pou fè sa pou evite lòt konfli lè ou kreye pwòp konfigirasyon ou.

  3. Si ou te antre nan meni an nan navigatè a, ou ka ale nan fenèt la pou kreye anviwònman via bouton an "Ajoute", nan pwogram lan ou ta dwe klike sou plis wouj la.

Koulye a, apre yo fin ajoute chak règ, w ap bezwen klike sou bouton sa yo kreyasyon menm re-elaji fenèt la koreksyon. Ann pran yon pi pre gade tout anviwònman sekirite debaz yo.

Tcheke koneksyon aparèy la

Yon routeur ki konekte sou yon òdinatè pafwa tcheke pa sistèm opere Windows pou yon koneksyon aktif. Ka yon pwosesis konsa tou dwe te kòmanse manyèlman, men apèl sa a ap disponib sèlman si gen yon règ nan firewall la ki pèmèt kominikasyon ak eksplwatasyon an. Li configuré jan sa a:

  1. Klike sou "Ajoute" oswa wouj plis montre yon nouvo fenèt. Isit la nan liy "Chain"ki tradui kòm "Rezo" presize "Antre" - fèk ap rantre. Sa ap ede detèmine ke sistèm lan gen aksè a routeur la.

  2. Sou atik la "Pwotokòl" mete valè an "icmp". Kalite sa a itilize pou voye mesaj ki gen rapò ak erè ak lòt sitiyasyon ki pa estanda.

  3. Deplase nan yon seksyon oswa tab "Aksyon"ki kote yo mete "Aksepte"Sa vle di, sa pemisyon pinging nan yon aparèy Windows.

  4. Monte moute pou aplike pou chanjman ak konplè koreksyon règleman yo.

Sepandan, tout pwosesis la nan messagerie ak tcheke ekipman nan eksplwatasyon yo Windows pa fini la. Dezyèm atik la se transfè done. Se poutèt sa, kreye yon nouvo paramèt kote presize "Chain" - "Avant", ak mete pwotokòl la jan li te fè nan etap anvan an.

Pa bliye tcheke "Aksyon"yo dwe lage la "Aksepte".

Pèmèt koneksyon etabli yo

Pafwa lòt aparèy yo konekte ak routeur la atravè Wi-Fi oswa câbles. Anplis de sa, yon kay oswa yon gwoup antrepriz ka itilize. Nan ka sa a, w ap bezwen pèmèt koneksyon etabli pou evite pwoblèm ak aksè entènèt.

  1. Klike "Ajoute". Espesifye ki kalite kalite rezo fèk ap rantre ankò. Desann yon ti jan epi tcheke "Etabli" opoze "Koneksyon Eta"endike yon koneksyon etabli.

  2. Pa bliye tcheke "Aksyon"Se konsa, ki se atik la nou bezwen chwazi a, tankou nan règleman yo anvan konfigirasyon. Apre sa, ou ka sove chanjman yo epi kontinye pi lwen.

Nan yon lòt règ, mete "Avant" tou pre "Chain" epi make menm bwat la. Ou dwe konfime tou aksyon an pa chwazi "Aksepte", sèlman Lè sa a, kontinye pi lwen.

Pèmèt Koneksyon Konekte

Apeprè menm règ yo ap bezwen kreye pou koneksyon ki konekte pou ke pa gen okenn konfli lè eseye legalized. Se tout pwosesis la te pote soti literalman nan plizyè aksyon:

  1. Detèmine valè a pou règ la "Chain" - "Antre"gout desann ak tik "Ki gen rapò" opoze inscription a "Koneksyon Eta". Pa bliye sou seksyon an "Aksyon"kote tout menm paramèt aktive.

  2. Nan konfigirasyon nan dezyèm nouvo, kite kalite a koneksyon menm bagay la tou, men mete rezo a "Avant", tou nan seksyon an aksyon ou bezwen atik la "Aksepte".

Asire w ke ou sove chanjman ou yo pou règleman yo ajoute sou lis la.

Pèmèt koneksyon nan rezo lokal la

Itilizatè LAN yo pral kapab konekte sèlman lè li mete nan règleman firewall yo. Pou modifye, ou premye bezwen konnen ki kote kab founisè a konekte (nan pifò ka yo se Ether1), osi byen ke adrès IP rezo ou. Li plis sou sa a nan lòt materyèl nou an sou lyen ki anba a.

Li plis: Ki jan yo jwenn adrès la IP nan òdinatè w lan

Next ou bezwen configured yon sèl paramèt. Sa a fè jan sa a:

  1. Nan premye liy lan, mete "Antre", Lè sa a, desann nan pwochen an "Src. Adrès" epi tape adrès IP la. "Nan entèfas" presize "Ether1"si se kab la opinyon ki soti nan founisè a konekte ak li.

  2. Deplase nan tab la "Aksyon", yo mete desann valè a la "Aksepte".

Anpeche koneksyon peche

Kreye règleman sa a ap ede ou anpeche koneksyon erè. Gen yon detèminasyon otomatik sou koneksyon valab pou sèten faktè, apre yo fin yo retabli epi yo pa pral akòde aksè. Ou bezwen kreye de paramèt. Sa a fè jan sa a:

  1. Kòm nan kèk règleman anvan yo, premye presize "Antre", Lè sa a, desann epi tcheke "valab" tou pre "Koneksyon Eta".

  2. Ale nan tab oswa seksyon "Aksyon" epi mete valè an "Drop"ki vle di re-koneksyon nan kalite sa a.

  3. Nan nouvo fenèt la, chanje sèlman "Chain" sou "Avant", mete rès la tankou anvan, ki gen ladan aksyon an "Drop".

Ou kapab tou enfim lòt tantativ konekte soti nan sous ekstèn. Sa a se fè pa mete yon sèl règ. Apre "Chain" - "Antre" mete desann "Nan entèfas" - "Ether1" ak "Aksyon" - "Drop".

Pèmèt trafik pase nan LAN sou entènèt

Travay nan sistèm fonksyone RouterOS la pèmèt ou devlope yon varyete konfigirasyon ki pase nan trafik la. Nou pa pral rete sou sa a, depi pou itilizatè òdinè konesans sa yo pa pral itil. Konsidere sèlman yon sèl règ firewall ki pèmèt trafik nan rezo lokal la sou entènèt la:

  1. Chwazi "Chain" - "Avant". Mande "Nan entèfas" ak "Out. Entèfas" valè yo "Ether1"ki te swiv pa yon mak esklamasyon "Nan entèfas".

  2. Nan seksyon an "Aksyon" chwazi aksyon "Aksepte".

Ou ka entèdi tou lòt koneksyon avèk sèlman yon sèl règ:

  1. Chwazi rezo sèlman "Avant"san ou pa ekspoze okenn lòt bagay.

  2. Nan "Aksyon" asire w ke li vo "Drop".

Kòm yon rezilta nan konfigirasyon an, ou ta dwe jwenn yon bagay tankou sa a konplo firewall, tankou nan D anba a.

Sou sa a, atik nou an rive nan yon konklizyon lojik. Mwen ta renmen sonje ke ou pa bezwen aplike tout règleman yo, paske yo pa toujou nesesè, men nou te demontre yon anviwònman debaz ki pral adapte pi itilizatè òdinè yo. Nou espere enfòmasyon yo bay la te itil. Si ou gen nenpòt kesyon sou sijè sa a, mande yo nan kòmantè yo.

Posts Popilè

https://termotools.com ht.termotools.com © Chofè yo 2024