Kuweka madereva kwenye kadi ya video

Routi za Mikrotik ni maarufu kabisa na imewekwa katika nyumba au ofisi kwa watumiaji wengi. Usalama wa msingi wa kufanya kazi na vifaa vile ni firewall iliyowekwa vizuri. Inajumuisha seti ya vigezo na sheria ili kupata mtandao kutoka kwa uhusiano wa kigeni na hacks.

Sanidi firewall ya Mikrotik ya router

Router imewekwa kwa kutumia mfumo maalum wa uendeshaji unaokuwezesha kutumia interface ya mtandao au mpango maalum. Katika matoleo haya mawili kuna kila kitu unachohitaji kuhariri firewall, hivyo haijalishi unachopendelea. Tutazingatia toleo la kivinjari. Kabla ya kuanza, unahitaji kuingia:

  1. Kupitia kivinjari chochote kiwezekano kwenda192.168.88.1.

  2. Katika dirisha la mwanzo la interface ya mtandao ya router, chagua "Mtandao".

  3. Utaona fomu ya kuingia. Ingiza mstari kuingia na nenosiri, ambalo kwa default kuna maadiliadmin.

Unaweza kujifunza zaidi kuhusu usanidi kamili wa barabara za kampuni hii katika makala yetu nyingine kwenye kiungo hapa chini, na tutaendelea moja kwa moja kwenye udhibiti wa vigezo vya ulinzi.

Soma zaidi: Jinsi ya kusanidi Mikrotik router

Kuondoa karatasi ya utawala na kuunda mpya

Baada ya kuingia ndani, utaona orodha kuu, ambapo jopo na makundi yote yanaonekana upande wa kushoto. Kabla ya kuongeza usanidi wako mwenyewe, unahitaji kufanya yafuatayo:

  1. Panua kikundi "IP" na nenda kwenye sehemu "Firewall".

  2. Futa sheria zote zilizopo kwa kubonyeza kifungo sahihi. Ni muhimu kufanya hivyo ili kuepuka migogoro zaidi wakati wa kujenga usanidi wako mwenyewe.

  3. Ikiwa umeingia kwenye orodha kupitia kivinjari, unaweza kwenda kwenye dirisha ili kuunda mipangilio kupitia kifungo "Ongeza", katika programu unapaswa kubofya pamoja na nyekundu.

Sasa, baada ya kuongeza utawala wowote, utahitaji kubonyeza vifungo vya viumbe vingine ili upanue tena dirisha la uhariri. Hebu tuangalie kwa karibu mazingira yote ya msingi ya usalama.

Angalia uunganisho wa kifaa

Router inayounganishwa na kompyuta wakati mwingine inaangaliwa na mfumo wa uendeshaji wa Windows kwa uhusiano unaohusika. Mchakato huo pia unaweza kuanza kwa manually, lakini rufaa hii itapatikana tu ikiwa kuna sheria katika firewall ambayo inaruhusu mawasiliano na OS. Imewekwa kama ifuatavyo:

  1. Bonyeza "Ongeza" au nyekundu pamoja na kuonyesha dirisha jipya. Hapa hapa "Chain"ambayo inatafsiri kama "Mtandao" inabainisha "Ingiza" - zinazoingia. Hii itasaidia kuamua kwamba mfumo unafikia router.

  2. Kwenye kitu "Itifaki" Weka thamani "icmp". Aina hii hutumiwa kutuma ujumbe kuhusiana na makosa na hali nyingine zisizo za kawaida.

  3. Hoja kwenye sehemu au tab "Hatua"wapi kuweka "Pata"Hiyo ni, vibali vile vya kuhariri pinging ya kifaa cha Windows.

  4. Panda kuomba mabadiliko na utawala kamili wa utawala.

Hata hivyo, mchakato mzima wa ujumbe na vifaa vya kuangalia kupitia Windows OS haimali pale. Kipengee cha pili ni uhamisho wa data. Kwa hiyo, panga parameter mpya ambayo inabainisha "Chain" - "Pita", na kuweka itifaki kama ilivyofanyika katika hatua ya awali.

Usisahau kuangalia "Hatua"kutolewa hapo "Pata".

Ruhusu uhusiano ulioanzishwa

Wakati mwingine vifaa vingine vinaunganishwa na router kupitia Wi-Fi au nyaya. Kwa kuongeza, kikundi au nyumba inaweza kutumika. Katika kesi hii, unahitaji kuruhusu uhusiano ulioanzishwa ili kuepuka matatizo na upatikanaji wa Intaneti.

  1. Bofya "Ongeza". Taja aina ya aina ya mtandao inayoingia tena. Nenda chini na uangalie "Imara" kinyume chake "Hali ya Connection"ili kuonyesha uhusiano ulio imara.

  2. Usisahau kuangalia "Hatua"ili bidhaa tunayohitaji ichaguliwe pale, kama ilivyo katika mipangilio ya utawala uliopita. Baada ya hapo, unaweza kuokoa mabadiliko na kuendelea.

Katika utawala mwingine, kuweka "Pita" karibu "Chain" na bofya sanduku moja. Lazima pia uthibitishe hatua kwa kuchagua "Pata", basi kisha kuendelea.

Kuruhusu Kuunganishwa Kuunganishwa

Takriban sheria sawa zitahitajika kuundwa kwa uhusiano wa kushikamana ili kuwa hakuna migogoro wakati wa kujaribu kuthibitisha. Mchakato wote unafanywa halisi kwa vitendo kadhaa:

  1. Tambua thamani ya utawala "Chain" - "Ingiza"tone chini na ukike "Kuhusiana" kinyume na usajili "Hali ya Connection". Usisahau kuhusu sehemu hiyo "Hatua"ambapo parameter hiyo hiyo imeanzishwa.

  2. Katika usanidi mpya wa pili, fungua aina ya uunganisho sawa, lakini weka mtandao "Pita", pia katika sehemu ya kitendo unahitaji kipengee "Pata".

Hakikisha kuokoa mabadiliko yako ili sheria ziongezwe kwenye orodha.

Ruhusu uhusiano kutoka kwenye mtandao wa ndani

Watumiaji wa LAN wataweza kuunganisha tu wakati wa kuweka sheria za firewall. Kuhariri, wewe kwanza unahitaji kujua ambapo cable mtoa huduma imeunganishwa (mara nyingi ni ether1), pamoja na anwani ya IP ya mtandao wako. Soma zaidi kuhusu hili katika nyenzo zingine kwenye kiungo kilicho hapo chini.

Soma zaidi: Jinsi ya kupata anwani ya IP ya kompyuta yako

Kisha unahitaji kusanidi parameter moja tu. Hii imefanywa kama ifuatavyo:

  1. Katika mstari wa kwanza, weka "Ingiza", kisha kwenda chini "Anwani ya Src" na weka anwani ya IP huko. "In interface". taja "Ether1"ikiwa cable ya pembejeo kutoka kwa mtoa huduma imeunganishwa nayo.

  2. Hoja kwenye tab "Hatua", kuweka chini thamani "Pata".

Kuunganisha viungo visivyofaa

Kujenga sheria hii itakusaidia kuzuia uhusiano usiofaa. Kuna uamuzi wa moja kwa moja wa kuunganishwa batili kwa sababu fulani, baada ya hapo wao hurejeshwa na hawatapewa upatikanaji. Unahitaji kujenga vigezo mbili. Hii imefanywa kama ifuatavyo:

  1. Kama ilivyo katika baadhi ya sheria zilizopita, kwanza taja "Ingiza", kisha kwenda chini na uangalie "batili" karibu "Hali ya Connection".

  2. Nenda kwenye tab au sehemu "Hatua" na kuweka thamani "Weka"ambayo inamaanisha upya uhusiano wa aina hii.

  3. Katika dirisha jipya, mabadiliko tu "Chain" juu "Pita", weka mapumziko kama hapo awali, ikiwa ni pamoja na hatua "Weka".

Unaweza pia kuzuia majaribio mengine ya kuungana kutoka vyanzo vya nje. Hii imefanywa kwa kuweka kanuni moja tu. Baada "Chain" - "Ingiza" kuweka chini "In interface". - "Ether1" na "Hatua" - "Weka".

Ruhusu trafiki kupita kutoka LAN hadi kwenye mtandao

Kufanya kazi katika mfumo wa uendeshaji RouterOS inakuwezesha kuendeleza maandamano mbalimbali ya kupita kwa trafiki. Hatuwezi kukaa juu ya hili, kwa kuwa watumiaji wa kawaida ujuzi huo hautakuwa na manufaa. Fikiria utawala mmoja wa firewall unaoruhusu trafiki kutoka mtandao wa ndani kwenye mtandao:

  1. Chagua "Chain" - "Pita". Uliza "In interface". na "Nje ya Interface" maadili "Ether1"ikifuatiwa na alama ya sifa "In interface"..

  2. Katika sehemu "Hatua" chagua hatua "Pata".

Unaweza pia kuzuia uhusiano mwingine na utawala mmoja tu:

  1. Chagua mtandao tu "Pita"bila kufichua kitu kingine chochote.

  2. In "Hatua" hakikisha inafaa "Weka".

Kama matokeo ya usanidi, unapaswa kupata kitu kama mpango huu wa firewall, kama katika skrini iliyo chini.

Juu ya hili, makala yetu inakaribia mantiki. Napenda kumbuka kuwa huna haja ya kutumia sheria zote, kwa sababu sio lazima kila wakati, lakini tumeonyesha mazingira ya msingi ambayo yanafaa watumiaji wengi wa kawaida. Tunatarajia taarifa iliyotolewa ilitusaidia. Ikiwa una maswali yoyote juu ya mada hii, waulize maoni.

Posts Maarufu

https://termotools.com sw.termotools.com © Madereva 2024