Mikrotik usmerjevalniki so zelo priljubljeni in nameščeni v domovih ali pisarnah za mnoge uporabnike. Osnovna varnost delovanja s takšno opremo je pravilno nastavljen požarni zid. Vključuje niz parametrov in pravil, ki vam omogočajo, da mrežo zaščitite pred tujimi povezavami in hacksom.
Usmerjevalnik je konfiguriran s posebnim operacijskim sistemom, ki vam omogoča uporabo spletnega vmesnika ali posebnega programa. V teh dveh različicah je vse, kar potrebujete za urejanje požarnega zidu, zato ni pomembno, kaj vam je ljubše. Osredotočili se bomo na različico brskalnika. Preden začnete, se morate prijaviti:
192.168.88.1
. admin
. Več o popolni konfiguraciji usmerjevalnikov te družbe lahko preberete v našem drugem članku na spodnji povezavi in nadaljujemo neposredno s konfiguracijo zaščitnih parametrov.
Več podrobnosti: Kako konfigurirati usmerjevalnik Mikrotik
Po prijavi se prikaže glavni meni, kjer je plošča z vsemi kategorijami na levi. Preden dodate svojo lastno konfiguracijo, morate storiti naslednje:
Zdaj, ko dodate vsako pravilo, boste morali klikniti iste gumbe za ustvarjanje, da znova razširite okno za urejanje. Poglejmo si vse osnovne varnostne nastavitve.
Včasih operacijski sistem Windows za aktivno povezavo preveri usmerjevalnik, priključen na računalnik. Tovrstni postopek se lahko začne ročno, vendar bo to obravnavanje na voljo le, če v požarnem zidu obstaja pravilo, ki omogoča komunikacijo z operacijskim sistemom. Nastavljen je tako:
Vendar se celoten postopek sporočanja in preverjanja opreme prek operacijskega sistema Windows ne konča. Druga točka je prenos podatkov. Zato ustvarite nov parameter, kjer podate »Shain« - »Forward« in nastavite protokol, kot je bil storjen v prejšnjem koraku.
Ne pozabite preveriti "Akcija" , tako da je bilo postavljeno "Sprejmi" .
Včasih so druge naprave priključene na usmerjevalnik preko Wi-Fi ali kablov. Poleg tega se lahko uporabi domača ali skupinska skupina. V tem primeru boste morali dovoliti vzpostavljene povezave, da bi se izognili težavam z dostopom do interneta.
V drugem pravilu postavite "Forward" v bližini "Chain" in označite isti predmet. Ukrep je treba potrditi tudi z izbiro "Sprejmi" , šele nato nadaljevati.
Pri povezanih povezavah bo treba ustvariti približno enaka pravila, da bi se izognili konfliktom pri poskusu preverjanja pristnosti. Celoten postopek poteka v nekaj korakih:
Ne pozabite shraniti sprememb, da bodo pravila dodana na seznam.
Uporabniki LAN se bodo lahko povezali le, če so nastavljeni v pravilih požarnega zidu. Če želite urediti, najprej morate vedeti, kje je kabel ponudnika povezan (v večini primerov je ether1), kot tudi naslov IP vašega omrežja. Več o tem preberite v našem drugem gradivu na spodnji povezavi.
Več podrobnosti: Kako najti naslov IP vašega računalnika
Naprej morate konfigurirati samo en parameter. To se naredi takole:
Ustvarjanje tega pravila vam bo pomagalo preprečiti napačne povezave. Obstaja samodejno določanje neveljavnih povezav za nekatere dejavnike, po katerih se ponastavijo in jim ne bo odobren dostop. Ustvariti morate dva parametra. To se naredi takole:
Prav tako lahko onemogočite druge poskuse povezave z zunanjimi viri. To naredite tako, da nastavite samo eno pravilo. Po "Chain" - "Input" spusti "In. Vmesnik " - " Ether1 " in " Action " - " Drop " .
Delo v operacijskem sistemu RouterOS vam omogoča razvijanje številnih konfiguracij prometnega toka. O tem se ne bomo zadrževali, saj takšno znanje ne bo koristno za navadne uporabnike. Upoštevajte samo eno pravilo požarnega zidu, ki dovoljuje promet iz lokalnega omrežja v internet:
Druge povezave lahko prepovedujete tudi z enim samim pravilom:
Kot rezultat konfiguracije bi morali dobiti nekaj podobnega tej shemi požarnega zidu, kot je na sliki spodaj.
Na tem je logični zaključek našega članka. Želim poudariti, da vam ni treba uporabljati vseh pravil, saj jih morda niso vedno potrebni, vendar smo pokazali osnovno nastavitev, ki ustreza večini navadnih uporabnikov. Upamo, da so bile informacije koristne. Če imate vprašanja o tej temi, jih prosite v komentarjih.