Installeren Treiber op der Grafik

Mikrotik Router sinn zimlech populär an installéiert fir vill Benotzer an Haiser oder Bürosgebai. Déi Basis Basis fir equipéiert ze benotzen ass eng richteg configuréiert Firewall. Et beinhalt eng Serie vu Parameteren a Regelen fir de Netz aus externen Verbindungen a Hacks ze sécheren.

Konfiguréieren vun der Firewall vun de Router Mikrotik

De Router ass mat engem spezielle Betribssystem konfiguréiert, deen Iech de Websäiten oder e spezielle Programm benotzen kann. An dëser zwou Versioun ass et alles wat Dir braucht fir d'Firewall ze änneren, et ass net wichteg, wat Dir léiwer. Mir konzentréieren eis op d'Browser-Versioun. Ier Dir braucht Iech aloggen:

  1. Duerch e praktesche Browser goën192.168.88.1.
  2. An der Start Fënster vum Webinterface vum router, wielt "Webfig".
  3. Dir kënnt e Loginformular gesinn. Gitt an de Lines Login a Passwuert, déi standardmäß d'Wäerter hunnAdministrateur.

Dir kënnt méi Informatiounen iwwer d'vollstänneg Konfiguratioun vun de Router vun dësem Betrib an eisem Artikel op der Link hei ënnen erliewen an eis direkt un d'Konfiguratioun vun den Schutzparameteren unzefänken.

Weiderliesen: Wéi de Router Mikrotik konfiguréieren

D'Clearing vun der Reguléierungsblatt an déi nei ze schafen

Nodeems Dir Ierch agitt, fannt Dir d'Haaptmenu, wou e Panel mat alle Kategorien op der lénkser Säit erscheet. Virun Är Äert Konfiguratioun ze addéieren, musst Dir déi folgend Saache maachen:

  1. Eng Kategorie expandéieren "IP" a goen "Firewall".
  2. Klickt op all Presentéierer Regele andeems Dir op déi passend Knäppchen klickt. Et ass néideg fir dat ze maachen fir weider Konflikter ze vermeiden wann Dir Är eege Konfiguratioun erstellt.
  3. Wann Dir de Menu duerch de Browser gitt, kënnt Dir op d'Fënster opmaachen fir Astellungen iwwert de Knäppchen ze schafen "Neen", am Programm sollt Dir op de roude Plus klickt.

Elo, nodeems Dir all Regel klickt, musst Dir op déi selwecht Schaffknäppchen klickt fir d'Editiounsfenster erofzehuelen. Loosst eis e bësschen méi no un d'allgemenge Sécherheetssituatioun kucken.

Kontrollverbindung fir Apparat

Eng Router, déi mat engem Computer verbonne sinn, gëtt heiansdo kontrolléiert vum Windows Betriebssystem fir eng aktiv Verbindung. Dëse Prozess kann och manuell gestart ginn, awer dës Appelle sinn nëmme méiglech wann et eng Regel an der Firewall gëtt, déi d'Kommunikatioun an d'OS erlaabt. Et gëtt wéi folgend konfiguréiert:

  1. Klickt op "Neen" oder roude Plus fir eng nei Fënster ze weisen. Hei am Zeil "Chain"déi iwwersetzt als "Network" "Input" - Entrée. Dëst hëlleft bestëmmt datt de System op de router kënnt.
  2. Op Element "Protokoll" de Wäert setzen "icmp". Dës Zort ass benotzt fir Messagen ze berücksichtegen fir Fehler a aner Net-Standard-Situatiounen.
  3. Ginn op eng Rubrik oder Tab "Action"wou se setzen "Akzeptéieren"Dat ass, soubaart e Pinging vun engem Windows-Apparat.
  4. Steif erop op d'Ännerungen anhuelen an d'komplett Regelung änneren.

Allerdéngs ass de komplette Prozess vun der Messagerie a Kontroll vun Ausrüstung iwwert de Windows OS endlech do. Déi zweet Element ass d'Datentransfer. Duerfir schreift en neien Parameter deen ugewise gëtt "Chain" - "Virun", a setzen de Protokoll wéi et am fréiere Schrëtt gemaach gouf.

Vergiesst net ze kontrolléieren "Action"ze liwweren "Akzeptéieren".

Loosst konkret Verbindungen zielen

Heiansdo sinn aner Geräter an den Frigo via Wi-Fi oder Kabel verbonne ginn. Zousätzlech kann en Haus oder eng Grupp Grupp benotzt ginn. An dësem Fall musst Dir eng etabléiert Verbindung maachen fir Problemer mat Internetzougang ze vermeiden.

  1. Klickt op "Neen". Gitt den Typ vun der Inaktiv Netzwerke. Géi e bësse bis a kontrolléiert "Grënner" Géigendeel "Connection State"fir eng etabléiert Verbindung ze weisen.
  2. Vergiesst net ze kontrolléieren "Action"fir datt dee Element, deen mer brauchen, ass ausgewielt ginn, wéi an de virdrun Regel Konstellatioun. Duerno kënnt Dir d'Ännerungen retten a weider weidergoen.

An enger anerer Regel, setze "Virun" net wäit "Chain" a kafen déiselwecht Këscht. Dir musst d'Akzeptatioun och bestätegen andeems Dir gewielt hutt "Akzeptéieren", dann just viru weider.

Allgemeng Connected Connections gewähren

Ongeféier déi selwecht Regele mussen erlaabt ginn fir verbonnen Verbindungen ze maachen, sou datt et keng Konflikter gëtt wann Dir et authentifizéiere wëllt. De ganze Prozess gëtt wuertwiertlech a verschidden Aktiounen ausgeführt:

  1. Bestëmmt de Wäert fir d'Regel "Chain" - "Input"Drop Down an Tick "Verknäppt" géint d'Inskriptioun "Connection State". Vergiess net iwwer d'Rubrik "Action"wou all de selwechte Parameter aktivéiert ass.
  2. An der zweeter neier Setup, liesen d'Connexioun d'selwecht, awer setzen de Netz "Virun", och an der Aktiouns Section, braucht Dir den Element "Akzeptéieren".

Gitt sécher Är Ännerungen ze retten, fir datt d'Regelen an d'Lëscht gesat ginn.

Kucke Verbindungen vum lokalen Netzwierk

LAN Benotzer kënne sech nëmme mateneen verbannen wann se an de Firewall Regelen gesat ginn. Fir ze änneren, musst Dir éischt wësse wou de Fournisseur Kabel verbonne gëtt (an deene meeschten Fäll ass et ether1), wéi och d'IP Adress vun Ärem Netz. Liest méi iwwert dëst an eisem anere Material op de Link hei ënnen.

Weiderliesen: Wéi fannt Dir d'IP Adress vun Ärem Computer

Niewend Dir musst just e puer Parameteren konfiguréieren. Dat geschitt wéi folgend:

  1. An der éischter Zeil "Input", da gidd op d'nächst "Src Adress" a gitt d'IP Adress do. "In. Interface" uginn "Ether1"Wann den Input Kabel vum Provider ugeschloss ass.
  2. Réckel op de Tab "Action", fir de Wäert dohinner ze setzen "Akzeptéieren".

Barriere fehlerhafte Verbindungen

Dës Regel Regelung erënnere kënnt Iech ze vermeiden falsch Verbindungen. Et gëtt eng automatesch Determinatioun vun ongülteg Verbindungen fir verschidde Faktoren, no wéi se se zréckgesat ginn an si ginn net zougänglech. Dir musst zwee Parameteren erstallt hunn. Dat geschitt wéi folgend:

  1. Wéi an e puer fréieren Regelen zielt d'éischt un "Input", da gitt ab a kontrolléieren "invalid" net wäit "Connection State".
  2. Gitt op Dësch oder Rubrik "Action" a setzen de Wäert "Drop"Dat heescht datt Dir Verbindungen vun dësem Typ zrécksetzen.
  3. An der neier Fënster changéiere just "Chain" op "Virun", de Rescht wéi virdru setze mat der Aktioun "Drop".

Dir kënnt och aner Versuche fir mat externe Quellen verbannen. Dëst gëtt gemaach andeems nëmmen eng Regel ass. Nodeem "Chain" - "Input" erofsetzen "In. Interface" - "Ether1" an "Action" - "Drop".

ËMMER ËMMEREN ÄR RECHTER VUN LAN op Internet

Aktivitéiten am Betriebssystem RouterOS erlaabt Iech eng Rei vu Verkéierslager ze konfiguréieren. Mir wäerten net zouginn, well fir gewéinlech Uspréch esou Wëssen net nëtzlech sinn. Bedenkt nëmmen eng Firewall Regel, déi de Traffic vum lokalen Netzwierk op den Internet erméiglecht:

  1. Auswielen "Chain" - "Virun". Frot "In. Interface" an "Out. Interface" Wäerter "Ether1"gefollegt mat engem Ausrufezeechen "In. Interface".
  2. An der Rubrik "Action" Auswiel auswielen "Akzeptéieren".

Dir kënnt och verbannen aner Verbindungen mat enger Regel:

  1. Wielt nëmmen Netz "Virun"ouni awer soss näischt auszedrécken.
  2. In "Action" fir sécher ze sinn ass et wäert "Drop".

Als Resultat vun der Konfiguratioun sollt Dir eppes wéi dësem Firewall Schema kréien, wéi am Screenshot.

Hei ass eise Artikel zu enger logescher Conclusioun komm. Ech wéilt gären ob Dir all d'Regele net applizéiere musst, well se net ëmmer néideg sinn, mee mir hunn e Basisinstrument virgestallt, dee meeschte gewéinleche Benotzer passt. Mir hoffen, datt d'Informatioun hëlleft. Wann Dir Froen iwwer dëst Thema hutt, froen se un d'Kommentaren.