Bestuurders op die videokaart installeer

Mikrotik routers is baie gewild en geïnstalleer in huise of kantore vir baie gebruikers. Die basiese sekuriteit van die werk met sulke toerusting is 'n behoorlik gekonfigureerde firewall. Dit bevat 'n stel parameters en reëls om die netwerk van vreemde verbindings en hacks te beveilig.

Stel die firewall van die router Mikrotik op

Die router is opgestel met behulp van 'n spesiale bedryfstelsel wat u toelaat om die webkoppelvlak of 'n spesiale program te gebruik. In hierdie twee weergawes is daar alles wat jy nodig het om die firewall te wysig. Dit maak nie saak wat jy verkies nie. Ons sal fokus op die blaaier weergawe. Voordat jy begin, moet jy inteken:

  1. Deur enige gerieflike blaaier gaan na192.168.88.1.

  2. Kies in die beginvenster van die webkoppelvlak van die router «Webfig».

  3. Jy sal 'n inskrywingsvorm sien. Tik in die lyne login en wagwoord, wat as standaard die waardes hetadmin.

U kan meer weet oor die volledige konfigurasie van die routers van hierdie maatskappy in ons ander artikel by die onderstaande skakel, en ons gaan direk na die konfigurasie van die beskermende parameters.

Lees meer: ​​Hoe om die router Mikrotik op te stel

Maak die reëlblad skoon en skep nuwes

Nadat u ingeskryf het, sal u die hoofkieslys sien waar 'n paneel met alle kategorieë aan die linkerkant verskyn. Voordat u u eie konfigurasie byvoeg, moet u die volgende doen:

  1. Brei 'n kategorie uit "IP" en gaan na die afdeling "Firewall".

  2. Maak al die huidige reëls skoon deur op die toepaslike knoppie te klik. Dit is nodig om dit te doen om verdere konflikte te voorkom wanneer uu eie opstelling skep.

  3. As u die spyskaart deur die blaaier ingevoer het, kan u na die venster gaan om instellings via die knoppie te skep "Voeg", in die program moet jy op die rooi plus klik.

Nou, nadat jy elke reël bygevoeg het, moet jy op dieselfde skeppingsknoppies klik om die wysigingsvenster weer uit te brei. Kom ons kyk na al die basiese sekuriteitsinstellings.

Gaan toestelverbinding aan

'N router wat aan 'n rekenaar gekoppel word, word soms deur die Windows-bedryfstelsel nagegaan vir 'n aktiewe verbinding. So 'n proses kan ook handmatig begin word, maar hierdie appèl sal slegs beskikbaar wees as daar 'n reël in die firewall is wat kommunikasie met die bedryfstelsel toelaat. Dit is soos volg opgestel:

  1. Klik op "Voeg" of rooi plus om 'n nuwe venster te vertoon. Hier in lyn "Chain"wat vertaal as "Netwerk" spesifiseer "Input" - inkomende. Dit sal help om te bepaal dat die stelsel toegang tot die router het.

  2. Op item "Protokol" stel die waarde in "ICMP". Hierdie tipe word gebruik om boodskappe te stuur wat verband hou met foute en ander nie-standaard situasies.

  3. Skuif na 'n afdeling of oortjie "Aksie"waar om te sit "Aanvaar"Dit is sulke redigering permitte pinging van 'n Windows-toestel.

  4. Klim op om veranderinge aan te bring en reëlredigering te voltooi.

Die hele proses van boodskappe en beheer toerusting deur die Windows-bedryf eindig egter nie daar nie. Die tweede item is data-oordrag. Maak dus 'n nuwe parameter waar spesifiseer "Shain" - "Stuur", en stel die protokol soos dit in die vorige stap gedoen is.

Moenie vergeet om na te gaan nie "Aksie"om daar afgelewer te word "Aanvaar".

Laat gevestigde verbindings toe

Soms word ander toestelle via Wi-Fi of kabels aan die router gekoppel. Daarbenewens kan 'n huis of korporatiewe groep gebruik word. In hierdie geval moet jy gevestigde verbindings toelaat om probleme met internet toegang te vermy.

  1. pers "Voeg". Spesifiseer die tipe inkomende netwerk tipe weer. Gaan 'n bietjie af en kyk "Gevestigde" voor "Verbindingsstaat"om 'n gevestigde verbinding aan te dui.

  2. Moenie vergeet om na te gaan nie "Aksie"sodat die item wat ons benodig, daar gekies word, soos in die vorige reëlkonfigurasies. Daarna kan u die veranderinge stoor en verder gaan.

In 'n ander reël, sit "Stuur" naby "Chain" en merk dieselfde blokkie aan. U moet ook die aksie bevestig deur te kies "Aanvaar", gaan eers verder.

Laat verbind verbindings toe

Ongeveer dieselfde reëls sal vir geslote verbindings geskep moet word, sodat daar geen konflik is wanneer jy probeer om te bevestig nie. Die hele proses word letterlik uitgevoer in verskeie aksies:

  1. Bepaal die waarde vir die reël "Chain" - "Input"drop down en merk "Verwante" teenoor die inskripsie "Verbindingsstaat". Moenie die afdeling vergeet nie "Aksie"waar al dieselfde parameter geaktiveer word.

  2. Verlaat die verbindingstipe in die tweede nuwe opstelling, maar stel die netwerk in "Stuur", ook in die aksie afdeling het jy die item nodig "Aanvaar".

Maak seker dat jy jou veranderinge stoor sodat die reëls by die lys gevoeg word.

Laat verbindings van die plaaslike netwerk toe

LAN gebruikers sal slegs kan koppel wanneer dit in die firewall reëls gestel word. Om te redigeer, moet jy eers weet waar die verskafferkabel gekoppel is (in die meeste gevalle is dit ether1), sowel as die IP-adres van jou netwerk. Lees hier meer oor in ons ander materiaal op die onderstaande skakel.

Lees meer: ​​Hoe kry ek die IP-adres van jou rekenaar

Volgende moet u slegs een parameter instel. Dit word soos volg gedoen:

  1. In die eerste reël, sit "Input", gaan dan na die volgende "Src. Adres" en tik die IP-adres daar. "In. Interface" kies "Ether1"as die insetkabel van die verskaffer daaraan gekoppel is.

  2. Skuif na die oortjie "Aksie", om die waarde daar neer te sit "Aanvaar".

Om foutiewe verbindings te voorkom

Om hierdie reël te skep, sal u help om foutiewe verbindings te voorkom. Daar is 'n outomatiese vasstelling van ongeldige verbindings vir sekere faktore, waarna hulle herstel word en hulle sal nie toegang verleen word nie. Jy moet twee parameters skep. Dit word soos volg gedoen:

  1. Soos in sommige vorige reëls, spesifiseer eers "Input", gaan dan af en kyk "Ongeldige" naby "Verbindingsstaat".

  2. Gaan na die oortjie of afdeling "Aksie" en stel die waarde in "Drop"wat beteken dat verbindings van hierdie tipe herstel word.

  3. Verander slegs in die nuwe venster "Chain" op "Stuur", stel die res soos voorheen, insluitend die aksie "Drop".

U kan ook ander pogings om van eksterne bronne aan te sluit, deaktiveer. Dit word gedoen deur slegs een reël in te stel. na "Chain" - "Input" neersit "In. Interface" - "Ether1" en "Aksie" - "Drop".

Laat verkeer van LAN na internet oor

Werk in die bedryfstelsel RouterOS laat jou toe om 'n verskeidenheid van verbygaande konfigurasies te ontwikkel. Ons sal nie hieraan aandag gee nie, aangesien dit vir gewone gebruikers nie so nuttig sal wees nie. Oorweeg net een firewallreël wat verkeer van die plaaslike netwerk na die internet toelaat:

  1. Kies "Chain" - "Stuur". Vra "In. Interface" en "Uit. Interface" wat beteken "Ether1"gevolg deur 'n uitroepteken "In. Interface".

  2. In die afdeling "Aksie" kies aksie "Aanvaar".

U kan ook ander verbindings met slegs een reël verbied:

  1. Kies net netwerk "Stuur"sonder om enigiets anders bloot te stel.

  2. die "Aksie" maak seker dit is die moeite werd "Drop".

As gevolg van die konfigurasie, moet jy iets soos hierdie firewall skema kry, soos in die kiekie hieronder.

Hiermee kom ons artikel na 'n logiese gevolgtrekking. Ek wil daarop let dat u nie al die reëls moet toepas nie, aangesien dit nie altyd nodig mag wees nie. Ons het egter 'n basiese instelling getoon wat die meeste gewone gebruikers pas. Ons hoop dat die inligting wat verskaf is, nuttig was. As jy enige vrae oor hierdie onderwerp het, vra hulle in die kommentaar.

Kyk na die video: Writing 2D Games in C using SDL by Thomas Lively (Mei 2024).

Gewilde Poste

https://termotools.com af.termotools.com © Bestuurder 2024