рутер

Създаване на защитна стена в маршрутизатора на Mikrotik

Mikrotik маршрутизаторите са доста популярни и инсталирани в домове или офиси за много потребители. Основната сигурност при работа с такова оборудване е правилно конфигурирана защитна стена. Тя включва набор от параметри и правила, които ви позволяват да защитите мрежата от чуждестранни връзки и хакове.

Конфигурирайте защитната стена на маршрутизатора Mikrotik

Рутерът е конфигуриран с помощта на специална операционна система, която ви позволява да използвате уеб интерфейса или специална програма. В тези две версии има всичко необходимо, за да редактирате защитната стена, така че няма значение какво предпочитате. Ще се фокусираме върху версията на браузъра. Преди да започнете, трябва да влезете:

  1. Чрез всеки удобен браузър отидете на 192.168.88.1 .

    2. Отворете страницата за настройки на рутера Microtik

  2. В началния прозорец на уеб интерфейса на маршрутизатора изберете "Webfig" .

    3. Началния прозорец на уеб интерфейса Microtik

  3. Ще видите формуляр за вход. Въведете потребителското име и паролата в низовете, които по подразбиране са admin .

    4. Microtik интерфейс за вход

Можете да научите повече за пълната конфигурация на маршрутизаторите на тази компания в другата ни статия на линка по-долу и ние ще продължим директно към конфигурацията на защитните параметри.

Повече подробности: Как да конфигурирате маршрутизатора Mikrotik

Изчистване на листа с правила и създаване на нови

След като влезете, ще видите главното меню, където панелът с всички категории е вляво. Преди да добавите собствената си конфигурация, трябва да направите следното:

  1. Разгънете категорията "IP" и отидете в секцията "Защитна стена" .

    2. Отидете в секцията Firewall на рутера Microtik.

  2. Изчистете всички настоящи правила, като кликнете върху съответния бутон. Необходимо е да направите това, за да избегнете по-нататъшни конфликти при създаването на собствената си конфигурация.

    3. Изчистете списъка с правилата за сигурност на маршрутизатора Microtik

  3. Ако сте влезли в менюто чрез браузъра, можете да отидете в прозореца за създаване на настройки чрез бутона "Добави" , в програмата трябва да кликнете върху червения плюс.

    4. Създайте ново правило за защита на рутера на Microtik

След като добавите всяко правило, ще трябва да кликнете върху същите бутони за създаване, за да разгънете прозореца за редактиране. Да разгледаме по-отблизо всички основни настройки за сигурност.

Проверете връзката на устройството

Рутер, свързан към компютър, понякога се проверява от операционната система Windows за активна връзка. Подобен процес може да се стартира и ръчно, но това лечение ще бъде налице само ако има правило в защитната стена, което позволява комуникация с операционната система. Той е конфигуриран както следва:

  1. Кликнете върху "Добавяне" или червен плюс, за да се покаже нов прозорец. Тук в реда "Верига" , който се превежда като "Мрежа", посочете "Входящ" - входящ. Така че ще помогне да се определи, че системата има достъп до маршрутизатора.

    2. Избиране на типа мрежа за pinging устройство Microtik

  2. На елемента "Протокол" задайте стойността "icmp" . Този тип се използва за изпращане на съобщения, свързани с грешки и други нестандартни ситуации.

    3. Избор на протокол за пинг на устройство Microtik

  3. Преместете секцията или раздела "Действие" , където поставете "Приемам" , т.е. подобно редактиране ви позволява да пишете на устройството с Windows.

    4. Избор на действие за pinging устройство Microtik

  4. Изкачете се, за да приложите промените и да завършите редактирането на правила.

    5. Запазване на настройките за правила за сигурност на Microtik Router

Въпреки това целият процес на изпращане на съобщения и проверка на оборудването чрез операционната система Windows не свършва там. Вторият елемент е прехвърляне на данни. Затова създайте нов параметър, където посочете "Схain" - "Forward" и задайте протокола така, както е бил направен в предишната стъпка.

Microtik Device Pinging Правило 2

Не забравяйте да проверите "Действие" , така че да има "Приемам" .

Позволявайте установени връзки

Понякога други устройства са свързани към маршрутизатора чрез Wi-Fi или кабели. Освен това може да се използва домашна или корпоративна група. В този случай ще трябва да разрешите установените връзки, за да избегнете проблеми с достъпа до Интернет.

  1. Кликнете върху "Добавяне" . Посочете отново вида на входящата мрежа. Превъртете надолу малко и поставете отметка до "Установени" до "Състояние на връзката", за да укажете установената връзка.

    2. Първото правило на установената връзка Microtik

  2. Не забравяйте да проверите "Действие", за да изберете елемента, от който се нуждаем, както в предишните конфигурации на правила. След това можете да запазите промените и да продължите нататък.

    3. Избор на действие за pinging устройство Microtik

В друго правило поставете "Напред" близо до "Верига" и отметнете същия елемент. Действието трябва да се потвърди и като изберете "Приемам" , само след това продължете.

Второто правило на установената връзка Microtik

Разрешаване на свързани връзки

Приблизително същите правила ще трябва да бъдат създадени за свързани връзки, за да се избегнат конфликти при опит за удостоверяване. Целият процес се извършва само в няколко стъпки:

  1. Определете стойността "верига" - "въвеждане" за правилото, падащо меню и отметнете квадратчето "Свързани" до "Състояние на връзката" . Не забравяйте за раздела "Действие" , където са активирани всички параметри.

    2. Първо правило за свързване на Microtik

  2. Във втората нова настройка оставете типа на връзката същото, но настройте мрежата на "Forward" , също в секцията за действие се нуждаете от елемента "Accept" .

    3. Правило за свързване на второто правило на Microtik

Запазете промените си така, че правилата да се добавят към списъка.

Разрешаване на връзки от локалната мрежа

Потребителите на LAN ще могат да се свързват само когато са зададени в правилата на защитната стена. За да редактирате, първо трябва да знаете къде е свързан кабелът на доставчика (в повечето случаи той е ether1), както и IP адреса на вашата мрежа. Прочетете повече за това в нашия друг материал на връзката по-долу.

Повече подробности: Как да разберете IP адреса на вашия компютър

След това трябва да конфигурирате само един параметър. Това се прави, както следва:

  1. В първия ред поставете "Input" , след това отидете на следващия "Src. Адрес " и въведете IP адреса там. «В. Интерфейс " показва " Ether1 ", ако входният кабел от доставчика е свързан към него.

    2. Правило за разрешение за връзка с Microtik LAN

  2. Преместете се в раздела "Действие", за да зададете стойността "Приемам" там .

Забрана на грешни връзки

Създаването на това правило ще ви помогне да предотвратите грешни връзки. Има автоматично определяне на невалидните връзки за определени фактори, след което те се нулират и няма да им бъде предоставен достъп. Трябва да създадете два параметъра. Това се прави, както следва:

  1. Както и в някои предишни правила, първо изберете "Вход" , след това отидете надолу и поставете отметка в квадратчето "невалидно" близо до "Състояние на връзката" .

    2. Първото правило за защита за грешни връзки Microtik

  2. Отидете в раздела или раздела "Действие" и задайте стойността на "Намаляване" , което означава връщане на връзките от този тип.

    3. Действие за грешни Microtik връзки

  3. В новия прозорец променете само "Верига" на "Напред" , изложете останалото, както в предишната, включително и действието "Изхвърляне" .

    4. Второто правило за грешни връзки Microtik

Можете да деактивирате и други опити за свързване от външни източници. Това става чрез задаване само на едно правило. След "Верига" - "Въвеждане" поставете "В". Интерфейс " - " Ether1 " и " Action " - " drop " .

Забрана на други входящи връзки от външната мрежа на Microtik

Разрешаване на трафика от локалната мрежа към интернет

Работа в операционната система RouterOS ви позволява да разработите различни конфигурации за преминаване на трафика. Няма да се занимаваме с това, тъй като това познание няма да бъде полезно за обикновените потребители. Обмислете само едно правило за защитна стена, позволяващо трафик от локалната мрежа към интернет:

  1. Изберете "Верига" - "Напред" . Задайте "In. Интерфейс " и " Изход ". Интерфейс " " Ether1 " , след това маркирайте с удивителен знак " In. Интерфейс ».

    2. Правилото за преминаване на трафик от локалната мрежа към интернет Microtik

  2. В секцията "Действие" изберете действието "Приемане" .

    3. Прилагане на действие към Правилото за трафик Microtik

Можете също така да забраните други връзки само с едно правило:

  1. Изберете само мрежа "напред" , без да излагате нищо друго.

    2. Забрана на други Microtik връзки

  2. В "Действие" се уверете, че е "Капка".

    3. Действие за грешни Microtik връзки

В резултат на конфигурацията трябва да получите нещо като тази схема на защитна стена, както е показано на екрана по-долу.

Схема за правило на рутера на Microtik Router

На тази статия се стига до логично заключение. Бих искал да отбележа, че не е нужно да прилагате всички правила, тъй като може да не са винаги необходими, но ние показахме една основна настройка, която отговаря на повечето обикновени потребители. Надяваме се, че предоставената информация е полезна. Ако имате въпроси по тази тема, попитайте ги в коментарите.