Mae llwybryddion Mikrotik yn boblogaidd iawn ac wedi'u gosod mewn cartrefi neu swyddfeydd i lawer o ddefnyddwyr. Mae diogelwch sylfaenol gweithio gydag offer o'r fath yn fur tân wedi'i ffurfweddu'n gywir. Mae'n cynnwys set o baramedrau a rheolau i sicrhau'r rhwydwaith o gysylltiadau a haciau tramor.
Ffurfweddu wal dân y llwybrydd Mikrotik
Mae'r llwybrydd wedi'i ffurfweddu gan ddefnyddio system weithredu arbennig sy'n caniatáu i chi ddefnyddio'r rhyngwyneb gwe neu raglen arbennig. Yn y ddau fersiwn hyn mae yna bopeth sydd ei angen arnoch i olygu'r wal dân, felly nid oes gwahaniaeth beth sydd orau gennych chi. Byddwn yn canolbwyntio ar fersiwn y porwr. Cyn i chi ddechrau, mae angen i chi fewngofnodi:
- Trwy unrhyw borwr cyfleus ewch i
192.168.88.1
. - Yn ffenestr gychwyn rhyngwyneb gwe'r llwybrydd, dewiswch "Webfig".
- Fe welwch ffurflen mewngofnodi. Mewngofnodwch yn y llinellau mewngofnodi a chyfrinair, sydd â'r gwerthoedd yn ddiofyn
gweinyddwr
.
Gallwch ddysgu mwy am gyfluniad llawn llwybryddion y cwmni hwn yn ein herthygl arall yn y ddolen isod, a byddwn yn symud yn syth at gyfluniad y paramedrau amddiffynnol.
Darllenwch fwy: Sut i ffurfweddu'r llwybrydd Mikrotik
Clirio'r daflen rheolau a chreu rhai newydd
Ar ôl mewngofnodi, fe welwch y brif ddewislen, lle mae panel gyda phob categori yn ymddangos ar y chwith. Cyn ychwanegu eich cyfluniad eich hun, mae angen i chi wneud y canlynol:
- Ehangu categori "IP" ac ewch i'r adran "Firewall".
- Clirio'r holl reolau presennol trwy glicio ar y botwm priodol. Mae angen gwneud hyn er mwyn osgoi gwrthdaro pellach wrth greu eich cyfluniad eich hun.
- Os gwnaethoch chi fynd i mewn i'r fwydlen drwy'r porwr, gallwch fynd i'r ffenestr i greu gosodiadau drwy'r botwm "Ychwanegu", yn y rhaglen dylech glicio ar y coch a mwy.
Yn awr, ar ôl ychwanegu pob rheol, bydd angen i chi glicio ar yr un botymau creu i ail-ehangu'r ffenestr olygu. Gadewch i ni edrych yn fanylach ar yr holl leoliadau diogelwch sylfaenol.
Gwiriwch gysylltiad y ddyfais
Weithiau bydd system weithredu Windows ar gyfer cysylltiad gweithredol yn gwirio llwybrydd sydd wedi'i gysylltu â chyfrifiadur. Gellir dechrau proses o'r fath â llaw hefyd, ond bydd yr apêl hon ar gael dim ond os oes rheol yn y wal dân sy'n caniatáu cyfathrebu â'r OS. Mae wedi'i ffurfweddu fel a ganlyn:
- Cliciwch ar "Ychwanegu" neu goch plws i arddangos ffenestr newydd. Yma yn unol "Cadwyn"sy'n golygu "Rhwydwaith" yn nodi "Mewnbwn" - yn dod i mewn. Bydd hyn yn helpu i benderfynu bod y system yn cael mynediad i'r llwybrydd.
- Ar eitem "Protocol" gosodwch y gwerth "icmp". Defnyddir y math hwn i anfon negeseuon sy'n ymwneud â gwallau a sefyllfaoedd ansafonol eraill.
- Symudwch i adran neu dab "Gweithredu"ble i roi "Derbyn"Hynny yw, mae golygu golygu o'r fath yn caniatáu paentio dyfais Windows.
- Dringwch i ddefnyddio newidiadau a golygu'r rheol gyflawn.
Fodd bynnag, nid yw'r broses gyfan o anfon negeseuon a gwirio offer drwy'r Ffenestri OS yn dod i ben yno. Yr ail eitem yw trosglwyddo data. Felly creu paramedr newydd lle nodir "Cadwyn" - "Ymlaen", a gosod y protocol fel y gwnaethpwyd yn y cam blaenorol.
Peidiwch ag anghofio gwirio "Gweithredu"i'w gyflwyno yno "Derbyn".
Caniatáu cysylltiadau sefydledig
Weithiau mae dyfeisiau eraill wedi'u cysylltu â'r llwybrydd drwy Wi-Fi neu geblau. Yn ogystal, gellir defnyddio cartref neu grŵp corfforaethol. Yn yr achos hwn, bydd angen i chi ganiatáu cysylltiadau sefydledig i osgoi problemau gyda mynediad i'r Rhyngrwyd.
- Cliciwch "Ychwanegu". Nodwch y math o rwydwaith sy'n dod i mewn eto. Ewch i lawr ychydig a gwiriwch "Wedi'i sefydlu" gyferbyn "Cyflwr Cysylltiad"i ddangos cysylltiad sefydledig.
- Peidiwch ag anghofio gwirio "Gweithredu"fel bod yr eitem sydd ei hangen yn cael ei dewis yno, fel yn y cyfluniadau rheol blaenorol. Wedi hynny, gallwch arbed y newidiadau a symud ymlaen ymhellach.
Mewn rheol arall, rhowch "Ymlaen" yn agos "Cadwyn" a thiciwch yr un blwch. Rhaid i chi hefyd gadarnhau'r weithred trwy ddewis "Derbyn", dim ond wedyn ewch ymlaen ymhellach.
Caniatáu Cysylltiadau Cysylltiedig
Bydd angen creu tua'r un rheolau ar gyfer cysylltiadau cysylltiedig fel nad oes unrhyw wrthdaro wrth geisio dilysu. Cynhelir y broses gyfan yn llythrennol mewn sawl cam:
- Darganfyddwch werth y rheol "Cadwyn" - "Mewnbwn"ticiwch a thiciwch "Cysylltiedig" gyferbyn â'r arysgrif "Cyflwr Cysylltiad". Peidiwch ag anghofio am yr adran "Gweithredu"lle caiff yr holl baramedr ei actifadu.
- Yn yr ail set newydd, gadewch y cysylltiad yr un fath, ond gosodwch y rhwydwaith "Ymlaen", hefyd yn yr adran weithredu y mae angen yr eitem arnoch "Derbyn".
Sicrhewch eich bod yn arbed eich newidiadau fel bod y rheolau yn cael eu hychwanegu at y rhestr.
Caniatáu cysylltiadau o'r rhwydwaith lleol
Bydd defnyddwyr LAN yn gallu cysylltu dim ond pan fydd wedi'i osod yn y rheolau mur gwarchod. I olygu, mae angen i chi wybod yn gyntaf ble mae cebl y darparwr wedi'i gysylltu (yn y rhan fwyaf o achosion, ether1 ydyw), yn ogystal â chyfeiriad IP eich rhwydwaith. Darllenwch fwy am hyn yn ein deunydd arall ar y ddolen isod.
Darllenwch fwy: Sut i ddarganfod cyfeiriad IP eich cyfrifiadur
Nesaf mae angen i chi ffurfweddu un paramedr yn unig. Gwneir hyn fel a ganlyn:
- Yn y llinell gyntaf, rhowch "Mewnbwn", yna ewch i lawr i'r nesaf "Src. Address" a theipiwch y cyfeiriad IP yno. "Mewn Rhyngwyneb" nodwch "Ether1"os yw'r cebl mewnbwn gan y darparwr wedi'i gysylltu ag ef.
- Symudwch i'r tab "Gweithredu", i leihau'r gwerth yno "Derbyn".
Gwahardd cysylltiadau gwallus
Bydd creu'r rheol hon yn eich helpu i atal cysylltiadau gwallus. Penderfynir yn awtomatig ar gysylltiadau annilys ar gyfer rhai ffactorau, ac ar ôl hynny cânt eu hailosod ac ni chânt fynediad iddynt. Mae angen i chi greu dau baramedr. Gwneir hyn fel a ganlyn:
- Fel yn achos rhai rheolau blaenorol, nodwch yn gyntaf "Mewnbwn", yna ewch i lawr a gwiriwch "annilys" yn agos "Cyflwr Cysylltiad".
- Ewch i'r tab neu'r adran "Gweithredu" a gosod y gwerth "Galw Heibio"sy'n golygu ailosod cysylltiadau o'r math hwn.
- Yn y ffenestr newydd, newidiwch yn unig "Cadwyn" ymlaen "Ymlaen", gosodwch y gweddill fel o'r blaen, gan gynnwys y weithred "Galw Heibio".
Gallwch hefyd analluogi ymdrechion eraill i gysylltu o ffynonellau allanol. Gwneir hyn trwy osod un rheol yn unig. Wedi hynny "Cadwyn" - "Mewnbwn" ei roi i lawr "Mewn Rhyngwyneb" - "Ether1" a "Gweithredu" - "Galw Heibio".
Caniatáu i draffig basio o LAN i'r Rhyngrwyd
Gan weithio yn y system weithredu mae RouterOS yn eich galluogi i ddatblygu amrywiaeth o ffurfweddau pasio traffig. Ni fyddwn yn ystyried hyn, gan na fydd gwybodaeth o'r fath yn ddefnyddiol i ddefnyddwyr cyffredin. Ystyriwch un rheol wal dân yn unig sy'n caniatáu traffig o'r rhwydwaith lleol i'r Rhyngrwyd:
- Dewiswch "Cadwyn" - "Ymlaen". Gofynnwch "Mewn Rhyngwyneb" a "Rhyngwyneb Allanol" gwerthoedd "Ether1"ac yna ebychnod "Mewn Rhyngwyneb".
- Yn yr adran "Gweithredu" dewis gweithredu "Derbyn".
Gallwch hefyd wahardd cysylltiadau eraill gydag un rheol yn unig:
- Dewiswch rwydwaith yn unig "Ymlaen"heb ddatgelu unrhyw beth arall.
- Yn "Gweithredu" sicrhewch ei fod yn werth "Galw Heibio".
O ganlyniad i'r cyfluniad, dylech gael rhywbeth fel y cynllun mur gwarchod hwn, fel yn y llun isod.
Ar hyn, mae ein erthygl yn dod i gasgliad rhesymegol. Hoffwn nodi nad oes rhaid i chi roi'r holl reolau ar waith, oherwydd efallai na fydd eu hangen bob amser, ond rydym wedi dangos lleoliad sylfaenol sy'n gweddu i'r rhan fwyaf o ddefnyddwyr cyffredin. Gobeithiwn fod y wybodaeth a ddarparwyd yn ddefnyddiol. Os oes gennych unrhyw gwestiynau ar y pwnc hwn, gofynnwch iddynt am y sylwadau.