Instali ŝoforojn sur la video karto

Mikrotik-routiloj estas tre popularaj kaj instalitaj en hejmoj aŭ oficejoj por multaj uzantoj. La baza sekureco labori kun tiaj ekipaĵoj estas taŭge agordita fajroŝirmilo. I inkluzivas aron da parametroj kaj reguloj por sekurigi la reton de eksterlandaj konektoj kaj hakoj.

Konfiguru la fajroŝirmilon de la router Mikrotik

La enkursigilo estas agordita uzante specialan operaciumon, kiu ebligas al vi uzi la interretan interfacon aŭ specialan programon. En ĉi tiuj du versioj estas ĉio, kion vi bezonas por redakti la fajroŝirmilon, do ne gravas kion vi preferas. Ni enfokusigos la retumilon. Antaŭ ol vi komencas, vi devas ensaluti:

  1. Tra ajna oportuna retumilo iru al192.168.88.1.

  2. En la komenca fenestro de la reta interfaco, elektu "Webfig".

  3. Vi vidos ensalutan formularon. Entajpu la liniojn ensaluton kaj pasvorton, kiuj defaŭlte havas la valorojnadmin.

Vi povas lerni pli pri la kompleta agordo de la routers de ĉi tiu kompanio en nia alia artikolo ĉe la suba ligilo, kaj ni iros rekte al la agordo de la protektaj parametroj.

Legu pli: Kiel agordi la router Mikrotik

Malplenigi la regulon kaj krei novajn

Post ensaluto, vi vidos la ĉefan menuon, kie panelo kun ĉiuj kategorioj maldekstre. Antaŭ ol aldoni vian propran agordon, vi devas fari la jenon:

  1. Vastigu kategorion "IP" kaj iru al sekcio "Fajroŝirmilo".

  2. Forigu ĉiujn aktualajn regulojn alklakante la taŭgan butonon. Estas necese fari ĉi tion por eviti pliajn konfliktojn kiam vi kreas vian propran agordon.

  3. Se vi eniris la menuon tra la retumilo, vi povas iri al la fenestro por krei agordojn per la butono "Aldoni", en la programo vi devas alklaki la ruĝan plus.

Nun, post aldono de ĉiu regulo, vi devos klaki sur la samajn kreajn butonojn por re-pligrandigi la redaktadon. Ni rigardu pli proksime al ĉiuj bazaj sekurecaj agordoj.

Kontrolu aparaton rilaton

Router konektita al komputilo foje estas kontrolita de la Windows-mastruma sistemo por aktiva ligo. Tia procezo ankaŭ povas komenci permane, sed ĉi tiu apelacio estos havebla nur se regulo en la fajroŝirmilo ebligas komunikadon kun la OS. I estas agordita jene:

  1. Alklaku "Aldoni" aŭ ruĝa plus por montri novan fenestron. Ĉi tie en linio "Ĉeno"tio tradukas kiel "Reto" specifita "Enigo" - alvenanta. Ĉi tio helpos determini, ke la sistemo aliras la router.

  2. On item "Protokolo" starigu la valoron "ICMP". Ĉi tiu tipo estas uzata por sendi mesaĝojn rilatajn al eraroj kaj aliaj ne-normaj situacioj.

  3. Movu al sekcio aŭ langeto "Ago"kie meti "Akceptu"Tio estas, tia redaktado permesas ping de Windows-aparato.

  4. Grimpu por apliki ŝanĝojn kaj kompletigi regulojn por redaktado.

Tamen, la tuta procezo de mesaĝado kaj kontrolado de ekipaĵoj per Vindozo ne finas tie. La dua ero estas datuma transporto. Sekve krei novan parametron kie specifi "Ĉeno" - "Antaŭen", kaj starigis la protokolon kiel ĝi okazis en la antaŭa paŝo.

Ne forgesu kontroli "Ago"esti liverita tie "Akceptu".

Permesi establitajn ligojn

Kelkfoje aliaj aparatoj estas konektitaj al la router per Wi-Fi aŭ kabloj. Aldone hejmo aŭ entreprena grupo povas esti uzata. En ĉi tiu kazo, vi devos permesi establitajn konektojn por eviti problemojn kun interreta aliro.

  1. Alklaku "Aldoni". Specifi la tipon de envenanta reto tajpi denove. Iru iomete kaj kontrolu "Establita" kontraŭe "Konekta Ŝtato"indiki establitan ligon.

  2. Ne forgesu kontroli "Ago"tiel ke la aĵo, kiun ni bezonas, estas elektita tie, kiel en la antaŭaj agordoj de reguloj. Post tio, vi povas konservi la ŝanĝojn kaj daŭrigi plu.

En alia regulo, metu "Antaŭen" proksime "Ĉeno" kaj marku la saman skatolon. Vi devas ankaŭ konfirmi la agadon elektante "Akceptu", nur tiam plu plu.

Permesante Konektajn Konektojn

Proksimume la samaj reguloj devas esti kreitaj por konektaj ligoj tiel ke ekzistas neniuj konfliktoj kiam provas aŭtentigi. La tuta procezo estas laŭvorte efektivigita en pluraj agoj:

  1. Determini la valoron por la regulo "Ĉeno" - "Enigo"falmenu kaj zumu "Rilatita" kontraŭ la surskribo "Konekta Ŝtato". Ne forgesu pri la sekcio "Ago"kie ĉiuj la sama parametro estas aktivigita.

  2. En la dua nova aranĝo, lasu la rilaton tajpi la saman, sed agordu la reton "Antaŭen", ankaŭ en la aga sekcio vi bezonas la artikolon "Akceptu".

Nepre konservu viajn ŝanĝojn por ke la reguloj aldoniĝu al la listo.

Permesi ligojn de la loka reto

LAN-uzantoj povos konektiĝi nur kiam ĝi estas en la fajro-reguloj. Por redakti, vi devas unue scii kie la provizanta kablo estas konektita (plej ofte ĝi estas ether1), kaj ankaŭ la IP-adreso de via reto. Legu pli pri tio en nia alia materialo en la suba ligilo.

Legu pli: Kiel trovi la IP-adreson de via komputilo

Poste necesas agordi nur unu parametron. Ĉi tio estas farita jene:

  1. En la unua linio, metu "Enigo", tiam iru al la sekva "Src. Adreso" kaj tajpu la IP-adreson tie. "En. Interfaco" specifi "Ether1"se la eniga kablo de la provizanto estas ligita al ĝi.

  2. Movu al la langeto "Ago", por meti la valoron tie "Akceptu".

Krom erarajn konektojn

Krei ĉi tiun regulon helpos vin malebligi erarajn rilatojn. Estas aŭtomata determino de nevalidaj ligoj por iuj faktoroj, post kiuj ili estas restarigitaj kaj ili ne havos aliron. Vi devas krei du parametrojn. Ĉi tio estas farita jene:

  1. Kiel en iuj antaŭaj reguloj, unue specifu "Enigo", tiam iru malsupren kaj kontrolu "nevalida" proksime "Konekta Ŝtato".

  2. Iru al langeto aŭ sekcio "Ago" kaj agordu la valoron "Guto"kio signifas restarigi konektojn de ĉi tiu tipo.

  3. En la nova fenestro, ŝanĝu nur "Ĉeno" plu "Antaŭen", starigu la reston kiel antaŭe, inkluzive la agon "Guto".

Vi povas ankaŭ malebligi aliajn provojn konektiĝi de eksteraj fontoj. Ĉi tio estas farita metante nur unu regulon. Poste "Ĉeno" - "Enigo" sufoku "En. Interfaco" - "Ether1" kaj "Ago" - "Guto".

Permesi trafikon tra LAN-Interreto

Laboranta en la operacia sistemo RouterOS permesas vin disvolvi diversajn trafik-pasadajn agordojn. Ni ne prilaboros ĉi tion, ĉar por ordinaraj uzantoj tia scio ne estos utila. Konsideru nur firewall-regulon permesantan trafikon de la loka reto al interreto:

  1. Elektu "Ĉeno" - "Antaŭen". Demandu "En. Interfaco" kaj "Out. Interface" valoroj "Ether1"sekvata de ekkrion "En. Interfaco".

  2. En la sekcio "Ago" elektu agon "Akceptu".

Vi ankaŭ povas malpermesi aliajn ligojn kun nur unu regulo:

  1. Elektu nur reton "Antaŭen"sen elmontri ion alian.

  2. En "Ago" certigu, ke ĝi valoras "Guto".

Rezulte de la agordo, vi devas akiri ion similan al ĉi tiu fajroŝirmilo, kiel en la suba ekrankopio.

Pri ĉi tio, nia artikolo estas logika konkludo. Mi ŝatus noti, ke vi ne devas apliki ĉiujn regulojn, ĉar ili ne ĉiam necesas, tamen, ni montris bazan agordon, kiu taŭgas al plej ordinaraj uzantoj. Ni esperas, ke la donita informo helpos. Se vi havas demandojn pri ĉi tiu temo, petu ilin en la komentoj.

Populara Afiŝojn

https://termotools.com eo.termotools.com © Ŝoforoj 2024