Drayvlarni video kartasiga o'rnatish

Mikrotik marshrutizatorlar ko'p foydalanuvchilar uchun uylarda yoki idoralarda keng tarqalgan va o'rnatilgan. Bunday uskunada ishlashning asosiy xavfsizligi to'g'ri tuzilgan xavfsizlik devori hisoblanadi. Bu tarmoqni tashqi ulanishlar va xakerlardan himoya qilish uchun parametrlar va qoidalar to'plamini o'z ichiga oladi.

Router Mikrotik xavfsizlik devorini sozlang

Router veb-interfeysi yoki maxsus dasturdan foydalanishga imkon beruvchi maxsus operatsion tizim yordamida tuzilgan. Ushbu ikkita versiyada xavfsizlik devorini tahrirlashingiz kerak bo'lgan hamma narsa mavjud, shuning uchun nima afzalligini muhim emas. Biz brauzer versiyasiga e'tibor qaratamiz. Boshlashdan avval tizimga kirishingiz kerak:

  1. Har qanday qulay brauzer orqali o'ting192.168.88.1.

  2. Router veb-interfeysi boshlang'ich oynasida ni tanlang "Webfig".

  3. Kirish formasini ko'rasiz. Satrlarni login va parolga kiriting, bu qiymatlar sukut bo'yicha qadriyatlarga egaadmin.

Siz ushbu kompaniyaning marshrutchilarining to'liq konfiguratsiyasi haqida quyida keltirilgan boshqa maqolamizda tanishishingiz mumkin va biz to'g'ridan-to'g'ri himoya parametrlari konfiguratsiyasiga o'tamiz.

Batafsil: Marshrutizator Mikrotikni sozlash

Qoidalar jadvalini o'chirish va yangilarini yaratish

Kirish ochilgandan so'ng, chapda barcha toifalarga ega bo'lgan panel ko'rinadigan asosiy menyuni ko'rasiz. O'z konfiguratsiyangizni qo'shishdan oldin quyidagilarni bajaring:

  1. Bir toifani kengaytirish "IP" bo'limga o'ting "Faervol".

  2. Tegishli tugmani bosish orqali barcha qoidalarni o'chirib tashlang. O'zingizning konfiguratsiyangizni yaratishda boshqa to'qnashuvlardan qochish uchun buni qilish kerak.

  3. Menyuga brauzer orqali kirgan bo'lsangiz, tugma orqali sozlash uchun oynaga o'ting "Qo'shish"dasturda qizil plyus tugmasini bosish kerak.

Endi, har bir qoidani qo'shgandan so'ng, tartibga solish oynasini qayta kengaytirish uchun bir xil yaratish tugmachalarini bosishingiz kerak bo'ladi. Keling, barcha asosiy xavfsizlik sozlamalarini ko'rib chiqaylik.

Qurilma aloqasini tekshiring

Kompyuterga ulangan yo'riqnoma ba'zan Windows operatsion tizimi tomonidan faol ulanish uchun tekshiriladi. Bunday jarayonni qo'l bilan ham boshlash mumkin, ammo bu murojaat faqatgina OS bilan aloqa o'rnatishga imkon beradigan xavfsizlik devorida qoida mavjud bo'lganda foydalanish mumkin. U quyidagicha tuzilgan:

  1. Bosing "Qo'shish" yoki yangi oyna ko'rsatish uchun qizil plyus ni tanlang. Bu erda "Zanjir""Tarmoq" deb tarjima qilingan "Kirish" - kiruvchi. Bu tizimning yo'riqnoma tizimiga kirishini aniqlashga yordam beradi.

  2. Elementda "Protokol" qiymati o'rnating "icmp". Ushbu turdagi xatolar va boshqa nostandart holatlar bilan bog'liq xabarlarni yuborish uchun ishlatiladi.

  3. Bir qismga yoki yorliqga o'ting "Harakat"qaerga qo'yish kerak "Qabul qilish"Ya'ni, bunday tartibga solish Windows qurilmasining pingini olishga imkon beradi.

  4. O'zgarishlarni qo'llash va qoidalarni tahrirlash uchun yuqoriga ko'taring.

Ammo Windows OS orqali xabar almashish va uskunalarni tekshirish jarayoni tugamaydi. Ikkinchidan, ma'lumotlar uzatish. Shuning uchun aniqlangan yangi parametrni yarating "Zanjir" - "Oldinga", va oldingi qadamda bo'lgani kabi protokolni o'rnating.

Tekshirishni unutmang "Harakat"u erda taslim bo'ladi "Qabul qilish".

O'rnatilgan ulanishlarga ruxsat berish

Ba'zida boshqa qurilmalar Wi-Fi yoki kabel orqali routerga ulanadi. Bundan tashqari, uy yoki korporativ guruhdan foydalanish mumkin. Bunday holatda, internetga ulanish muammosini bartaraf qilish uchun siz o'rnatiladigan ulanishlarga ruxsat berishingiz kerak.

  1. Tugmasini bosing "Qo'shish". Kiruvchi tarmoq turining turini qayta tanlang. Biroz pastga tushing va tekshiring "Yaratilgan" qarshi "Ulanish holati"o'rnatilgan ulanishni ko'rsatish uchun.

  2. Tekshirishni unutmang "Harakat"shuning uchun biz kerakli element oldingi qoida konfiguratsiyalaridagi kabi tanlangan. Shundan so'ng siz o'zgarishlarni saqlashingiz va keyinroq davom etishingiz mumkin.

Boshqa bir qoida, qo'yish "Oldinga" yaqin "Zanjir" va bir xil qutiga belgilang. Siz tanlagan usulni tasdiqlashingiz kerak "Qabul qilish", faqat keyinchalik davom eting.

Ulangan bog'lanishga ruxsat berish

Tegishli ulanishlar uchun xuddi shunday qoidalar yaratilishi kerak, shunda autentifikatsiya qilishga urinishda nizolar bo'lmaydi. Barcha jarayonlar bir nechta harakatlarda amalga oshiriladi:

  1. Qoida uchun qiymatni belgilang "Zanjir" - "Kirish"ochiladi va belgilaymiz "Bilan bog'liq" yozuvning qarshisida "Ulanish holati". Bo'lim haqida unutmang "Harakat"bir xil parametr ishga tushiriladi.

  2. Ikkinchi yangi sozlashda ulanish turini bir xil qo'ying, lekin tarmoqni o'rnating "Oldinga", shuningdek, amaliyot qismida elementga kerak "Qabul qilish".

Qoidalar ro'yxatga qo'shilishi uchun o'zgarishlarni saqlab qo'ying.

Mahalliy tarmoqdan ulanishga ruxsat berish

LAN foydalanuvchilari faqat xavfsizlik devori qoidalarida o'rnatilganida ulanish imkoniyatiga ega bo'ladi. Tahrir qilish uchun siz provayder kabelining qaerga ulanganligini bilishingiz kerak (ko'p hollarda efir1), shuningdek, tarmoqning IP-manzili. Quyidagi linkdagi boshqa materialimizda bu haqida ko'proq ma'lumot oling.

Batafsil: kompyuteringizning IP-manzilini qanday topish mumkin

Keyinchalik faqat bitta parametrni sozlashingiz kerak. Bu quyidagicha amalga oshiriladi:

  1. Birinchi satrda qo'ying "Kirish", keyin pastga tushing "Manzil Manzil" va IP manzilini kiriting. "In. Interface" belgilang "Ether1"provayderdan kelgan kirish simi unga ulangan bo'lsa.

  2. Yorliqqa o'ting "Harakat", u erda qiymatni qo'yish kerak "Qabul qilish".

Noto'g'ri ulanishlarni taqiqlash

Ushbu qoida yaratish sizning noto'g'ri aloqalarni oldini olishga yordam beradi. Ba'zi omillar uchun noto'g'ri ulanishlarni avtomatlashtirilgan aniqlash mavjud bo'lib, ular qayta tiklanadi va ularga ruxsat berilmaydi. Ikki parametrni yaratishingiz kerak. Bu quyidagicha amalga oshiriladi:

  1. Avvalgi qoidalarda bo'lgani kabi, avval belgilang "Kirish", pastga tushing va tekshiring "noto'g'ri" yaqin "Ulanish holati".

  2. Yorliq yoki bo'limga o'ting "Harakat" va qiymatni o'rnating "Drop"bu esa ushbu turdagi ulanishlarni tiklashni bildiradi.

  3. Yangi oynada faqatgina o'zgartiring "Zanjir" ochiq "Oldinga"qolganini, shu jumladan harakatni ham oldindan belgilang "Drop".

Siz tashqi manbalardan ulanishga harakat qilishni ham o'chirib qo'yishingiz mumkin. Bu faqat bitta qoidani belgilash yo'li bilan amalga oshiriladi. Keyin "Zanjir" - "Kirish" qo'ying "In. Interface" - "Ether1" va "Harakat" - "Drop".

Trafikdan LANga Internetdan o'tishga ruxsat berish

RouterOS operatsion tizimida ishlaydigan turli translyatsiya konfiguratsiyalarini ishlab chiqishga imkon beradi. Bunga e'tibor bermaymiz, chunki oddiy foydalanuvchilar uchun bunday ma'lumot foydali bo'lmaydi. Mahalliy tarmoqdan internetga trafik qo'yishga imkon beruvchi faqat bitta xavfsizlik devori qoidasini ko'rib chiqing:

  1. Tanlang "Zanjir" - "Oldinga". Savol bering "In. Interface" va "Chiqish interfeysi" qiymatlari "Ether1"keyinchalik "ishora" belgisi "In. Interface".

  2. Bo'limda "Harakat" harakatni tanlang "Qabul qilish".

Bundan tashqari, faqat bitta qoida bilan boshqa ulanishlarni taqiqlashingiz mumkin:

  1. Faqat tarmoqni tanlang "Oldinga"boshqa hech narsa oshkor qilmasdan.

  2. In "Harakat" bunga arziydi "Drop".

Konfiguratsiyani amalga oshirish natijasida quyidagi ekran tasvirida bo'lgani kabi, bu xavfsizlik devori sxemasiga o'xshash narsalarni olishingiz kerak.

Bizning maqolamiz mantiqiy xulosaga keladi. Shuni ta'kidlashni istardimki, siz barcha qoidalarni qo'llashingiz shart emas, chunki ular doimo zarur emas, lekin biz oddiy foydalanuvchilarga mos keladigan asosiy parametrni namoyish qildik. Umid qilamizki, taqdim etilgan ma'lumotlar foydali bo'ldi. Agar ushbu mavzu bo'yicha savollaringiz bo'lsa, ularni sharhlaringizda so'rang.

Mashhur Xabarlar

https://termotools.com uz.termotools.com © Haydovchilar 2024