Роутер

Постављање заштитног зида у Микротик рутеру

Микротик рутери су веома популарни и инсталирани у домовима или канцеларијама за многе кориснике. Основна сигурност рада са таквом опремом је исправно конфигурисан заштитни зид. Укључује скуп параметара и правила која вам омогућавају да обезбедите мрежу од страних веза и хацкса.

Конфигуришите заштитни зид рутера Микротик

Рутер је конфигурисан помоћу посебног оперативног система који вам омогућава да користите веб интерфејс или посебан програм. У ове две верзије постоји све што вам је потребно за уређивање заштитног зида, тако да није важно шта вам се допада. Фокусираћемо се на верзију прегледача. Пре него што почнете, морате се пријавити:

  1. Кроз било који погодан прегледач идите на 192.168.88.1 .

    2. Идите на страницу подешавања рутера Мицротик

  2. У почетном прозору веб интерфејса рутера изаберите "Вебфиг" .

    3. Иницијални прозор Мицротик веб интерфејса

  3. Видећете пријавни формулар. Унесите корисничко име и лозинку у низовима, који су по дефаулту admin .

    4. Пријава Мицротик интерфејса

Можете сазнати више о пуни конфигурацији рутера ове компаније у нашем другом чланку на линку испод, и наставићемо директно на конфигурацију заштитних параметара.

Више детаља: Како конфигурирати рутер Микротик

Брисање правилника и креирање нових

Након пријављивања, видећете главни мени, где је панел са свим категоријама на левој страни. Пре додавања сопствене конфигурације, потребно је урадити следеће:

  1. Проширите категорију "ИП" и идите у одељак "Заштитни зид" .

    2. Идите на одељак "Заштитни зид" Мицротик рутера.

  2. Обришите сва постојећа правила кликом на одговарајуће дугме. Неопходно је то учинити како бисте избјегли даље конфликте приликом креирања сопствене конфигурације.

    3. Обрисати листу правила сигурности на Мицротик рутеру

  3. Ако сте ушли у мени кроз прегледач, можете да одете до прозора за креирање поставки помоћу дугмета "Додај" , у програму који треба да кликнете на црвени плус.

    4. Направите ново правило заштите на Мицротик рутеру

Сада, након додавања сваког правила, мораћете да кликнете на исте типке за креирање да бисте поново проширили прозор за уређивање. Хајде да погледамо све основне безбедносне поставке.

Проверите прикључак уређаја

Виндовс оперативни систем понекад проверава усмеривач повезан на рачунар за активну везу. Такав процес се такође може покренути ручно, али овај третман ће бити доступан само ако постоји неко правило у заштитном зиду који омогућава комуникацију са ОС-ом. Конфигурисан је на следећи начин:

  1. Кликните на "Додај" или црвени плус да бисте приказали нови прозор. Овде у линији "Ланац" , који се преводи као "Мрежа", означите "Улаз" - долазни. Тако ће помоћи да се утврди да ли систем приступа рутеру.

    2. Избор врсте мреже за пинговање Мицротик уређаја

  2. На ставку "Протокол" подесите вредност "ицмп" . Овај тип се користи за слање порука везаних за грешке и друге нестандардне ситуације.

    3. Избор протокола за пингирање Мицротик уређаја

  3. Пређите на одељак или картицу "Акција" , где ставите "Прихвати" , тј. Такво уређивање вам омогућава да пингујете Виндовс уређај.

    4. Избор акције за пинговање Мицротик уређаја

  4. Попните се да бисте применили промене и завршили уређивање правила.

    5. Сачувај сигурносне поставке правила на Мицротик рутер

Међутим, читав процес размене порука и провере кроз оперативни систем Виндовс се не завршава тамо. Друга ставка је пренос података. Због тога креирајте нови параметар, где наведите "Саин" - "Форвард" и подесите протокол као што је то учињено у претходном кораку.

Мицротик уређај Пингинг Руле ИИ

Не заборавите да проверите "Акција" , тако да је стављено "Прихвати" .

Дозволи успостављене везе

Понекад су други уређаји повезани са рутером преко Ви-Фи-а или каблова. Осим тога, може се користити и домаћа или корпоративна група. У том случају морате да дозволите успостављене везе да бисте избегли проблеме са приступом Интернету.

  1. Кликните на "Додај" . Поново наведите врсту улазног типа мреже. Померите се мало доле и потврдите "Успостављено" поред "Стање везе" да бисте означили утврђену везу.

    2. Прво правило успостављене Мицротик везе

  2. Не заборавите да проверите "Акција" да бисте изабрали ставку која нам је потребна, као у претходним конфигурацијама правила. После тога можете сачувати промене и наставити даље.

    3. Избор акције за пинговање Мицротик уређаја

У неком другом правилу, ставите "Напријед" у близини "Ланца" и означите исту ставку. Акцију такође треба потврдити одабиром "Аццепт" , тек онда наставите даље.

Друго правило утврђене Мицротик везе

Омогућавање повезаних веза

Требало би створити приближно исте прописе за прикључене везе како би се избегли сукоби приликом покушаја аутентичности. Цео процес се одвија у само неколико корака:

  1. Дефинишите вриједност "Цхаин" - "Инпут" за правило, спустите и означите поље "Релатед" поред поља "Стање везе" . Не заборавите на одељак "Акција" , где се активира исти исти параметар.

    2. Прво правило везане за повезивање Мицротик

  2. У другом новом подешавању оставите исти тип везе, али поставите мрежу на "Форвард" , такође у одјељку за рад вам је потребна ставка "Прихвати" .

    3. Мицротик Друго правило повезано правило

Обавезно спремите промене тако да се правила додају на листу.

Дозволи везе од локалне мреже

ЛАН корисници ће моћи да се повежу само када је постављен у правилима заштитног зида. Да бисте изменили, прво морате знати где је кабл провајдера повезан (у већини случајева је етхер1), као и ИП адреса ваше мреже. Прочитајте више о томе у нашем другом материјалу на линку испод.

Више детаља: Како сазнати ИП адресу вашег рачунара

Затим морате конфигурисати само један параметар. Ово се ради на следећи начин:

  1. У првој линији ставите "Инпут" , а затим идите на следећи "Срц. Аддресс " и тамо унесите ИП адресу. "Ин. Интерфејс " означава " Етхер1 " ако је улазни кабл од провајдера повезан са њим.

    2. Правило о дозвољености за Мицротик ЛАН везу

  2. Пређите на картицу "Акција" да бисте подесили вредност "Прихвати" тамо .

Забрањујуће погрешне везе

Креирање овог правила ће вам помоћи да спречите погрешне везе. Постоји аутоматско одређивање неважећих веза за одређене факторе, након чега се ресетују и неће им бити одобрен. Морате креирати два параметра. Ово се ради на следећи начин:

  1. Као у неким претходним правилима, прво изаберите "Инпут" , а затим спустите и означите "инвалид" у близини "Цоннецтион Стате" .

    2. Прво правило заштите за погрешне везе Мицротик

  2. Идите на картицу или одељак "Акција" и подесите вредност на "Дроп" , што значи ресетовање веза ове врсте.

    3. Акција за погрешне Мицротик везе

  3. У новом прозору промените само "Ланац" на "Проследи" , поставите остатак као у претходном, укључујући акцију "Дроп" .

    4. Друго правило погрешних веза Мицротик

Такође можете онемогућити друге покушаје повезивања са спољних извора. Ово се врши постављањем само једног правила. После "Ланац" - "Улаз" спусти "Ин. Интерфаце " - " Етхер1 " и " Ацтион " - " Дроп " .

Забрана других долазних веза са Мицротикове спољне мреже

Омогућавање промета са локалне мреже на Интернет

Рад у оперативном систему РоутерОС вам омогућава да развијете различите конфигурације преноса саобраћаја. Нећемо се задржати на овоме, јер такво знање неће бити корисно обичним корисницима. Размотрите само једно правило заштитног зида које дозвољава саобраћај из локалне мреже на Интернет:

  1. Одаберите "Ланац" - "Напријед" . Поставите "Ин. Интерфаце " и " Оут ". Интерфејс " вредности " Етхер1 " , а затим маркирајте уз узвраћани знак " Ин. Интерфејс.

    2. Правило преноса саобраћаја из локалне мреже на Интернет Мицротик

  2. У делу "Акција" изаберите акцију "Прихвати" .

    3. Примите акцију на правило саобраћаја Мицротик

Можете такође забранити друге везе само са једним правилом:

  1. Изаберите само "Форвард" мрежу, без излагања било чега другог.

    2. Забрана других Мицротик веза

  2. У "Акцији" уверите се да је "Дроп".

    3. Акција за погрешне Мицротик везе

Као резултат конфигурације, требало би добити нешто попут ове шеме заштитног зида, као на слици испод.

Шема правилника за заштитни зид Мицротик рутера

На овоме, наш чланак долази до логичког закључка. Желео бих да запамтим да не морате да примењујете сва правила, јер можда нису увек неопходна, међутим, показали смо основно подешавање које одговара већини обичних корисника. Надамо се да су пружене информације биле корисне. Ако имате питања о овој теми, питајте их у коментарима.