روتر Mikrotik بسیار محبوب هستند و در خانه ها یا ادارات برای بسیاری از کاربران نصب می شوند. امنیت پایه برای کار با این تجهیزات یک فایروال به درستی پیکربندی شده است. این شامل مجموعه ای از پارامترها و قوانین است که به شما اجازه می دهد شبکه را از اتصالات خارجی و هک ها محافظت کنید.

پیکربندی فایروال روت Mikrotik

روتر پیکربندی شده است با استفاده از یک سیستم عامل خاص که به شما اجازه می دهد از رابط وب یا یک برنامه خاص استفاده کنید. در این دو نسخه همه چیزهایی که نیاز دارید برای ویرایش دیوار آتش وجود دارد، بنابراین مهم نیست که چه چیزی را انتخاب می کنید. ما بر روی نسخه مرورگر تمرکز خواهیم کرد. قبل از شروع، باید وارد شوید:

  1. از طریق هر مرورگر مناسب، به 192.168.88.1 بروید.
  2. به صفحه تنظیمات روتر Microtik بروید

  3. در پنجره شروع رابط وب روتر، "Webfig" را انتخاب کنید.
  4. پنجره اولیه رابط وب Microtik

  5. شما یک فرم ورود را مشاهده خواهید کرد. نام کاربری و رمز عبور را در رشته ها، که به طور پیش فرض admin هستند، وارد کنید.
  6. ورودی Microtik interface

شما می توانید در مورد پیکربندی کامل روترهای این شرکت در مقاله دیگر ما در لینک زیر اطلاعات بیشتری کسب کنید و ما به طور مستقیم به پیکربندی پارامترهای حفاظتی ادامه خواهیم داد.

جزئیات بیشتر: نحوه پیکربندی روت Mikrotik

پاک کردن صفحه قانون و ایجاد موارد جدید

پس از ورود به سیستم، منوی اصلی را مشاهده خواهید کرد، جایی که پانل با تمام دسته ها در سمت چپ قرار دارد. قبل از اضافه کردن تنظیمات خود، باید موارد زیر را انجام دهید:

  1. گسترش بخش "IP" و رفتن به بخش "فایروال" .
  2. برو به قسمت فایروال روتر Microtik بروید.

  3. پاک کردن تمامی قوانین موجود با کلیک کردن بر روی دکمه مناسب. لازم است این کار را انجام دهید تا از ایجاد اختلال بیشتر در هنگام ایجاد تنظیمات خود جلوگیری شود.
  4. پاک کردن لیست قوانین امنیتی در روتر Microtik

  5. اگر شما از طریق مرورگر وارد منو شده اید، می توانید برای ایجاد تنظیمات از طریق دکمه «افزودن» ، در برنامه ای که باید روی قرمز با کلیک روی آن کلیک کنید، به پنجره بروید.
  6. یک قانون حفاظت جدید در روتر میکتیتی ایجاد کنید

اکنون، پس از اضافه کردن هر قانون، شما باید بر روی دکمه های ایجاد همان کلیک کنید تا پنجره ویرایش را دوباره گسترش دهید. بیایید نگاهی دقیق تر به تمامی تنظیمات امنیتی اولیه داشته باشیم.

اتصال دستگاه را بررسی کنید

یک روتر متصل به کامپیوتر گاهی اوقات توسط سیستم عامل ویندوز برای یک اتصال فعال بررسی می شود. چنین فرایندی نیز می تواند به صورت دستی آغاز شود، اما این درمان تنها در صورت وجود یک قاعده در فایروال امکان ارتباط با سیستم عامل را در دسترس خواهد بود. این پیکربندی به شرح زیر است:

  1. روی «افزودن» یا قرمز به علاوه برای نمایش یک پنجره جدید کلیک کنید. در اینجا در خط "زنجیره" ، که به عنوان "شبکه" ترجمه می شود، نشان می دهد "ورودی" - ورودی. بنابراین این کمک خواهد کرد تعیین اینکه سیستم دسترسی به روتر است.
  2. انتخاب نوع شبکه برای پینگ کردن یک دستگاه Microtik

  3. در مورد "پروتکل" ارزش "icmp" را تنظیم می کند . این نوع برای ارسال پیام های مربوط به خطاها و سایر شرایط غیر استاندارد مورد استفاده قرار می گیرد.
  4. انتخاب پروتکل برای پینگ کردن یک دستگاه Microtik

  5. حرکت به بخش یا تب "اکشن" ، جایی که "پذیرش" قرار می گیرد ، یعنی ویرایش چنین اجازه می دهد تا دستگاه ویندوز را پینگ کنید.
  6. انتخاب یک عمل برای پینگ کردن یک دستگاه Microtik

  7. صعود تا اعمال تغییرات و تکمیل قانون.
  8. ذخیره تنظیمات قانون امنیتی به میکروتیک روتر

با این حال، کل فرآیند پیام رسانی و چک کردن تجهیزات از طریق سیستم عامل ویندوز به پایان نمی رسد. مورد دوم انتقال داده است. بنابراین، یک پارامتر جدید ایجاد کنید، جایی که "سین" - "جلو" را مشخص کنید و پروتکل را مانند آن در مرحله قبلی انجام دهید.

میکروتیک پینگینگ دستگاه دو

فراموش نکنید که "اقدام" را بررسی کنید ، بنابراین "پذیرش" قرار داده شد.

اجازه ارتباطات برقرار شود

گاهی اوقات سایر دستگاه ها از طریق Wi-Fi یا کابل به روتر متصل می شوند. علاوه بر این، می توان از یک گروه خانه یا شرکت نیز استفاده کرد. در این مورد، شما باید اتصالات ثابت ایجاد کنید تا از دسترسی به اینترنت جلوگیری شود.

  1. روی «افزودن» کلیک کنید. نوع نوع شبکه ورودی دوباره را مشخص کنید. کمی پایین بروید و برای مشخص کردن ارتباط برقرار شده، "تاسیس" در کنار "State Connection" را بررسی کنید.
  2. اولین قاعده اتصال Microtik ایجاد شده است

  3. فراموش نکنید که "اقدام" را برای انتخاب موردی که ما نیاز داریم بررسی کنیم، همانطور که در تنظیمات پیشین قوانین وجود دارد. پس از آن، می توانید تغییرات را ذخیره کنید و ادامه دهید.
  4. انتخاب یک عمل برای پینگ کردن یک دستگاه Microtik

در قانون دیگری، قرار دادن "جلو" در نزدیکی "زنجیره" قرار دهید و علامت یک علامت را انتخاب کنید. این عمل باید با انتخاب "پذیرش" نیز تایید شود، و تنها پس از آن ادامه یابد.

دومین قانون اتصال Microtik

اجازه اتصال متصل

تقریبا همان قوانین باید برای ارتباطات متصل ایجاد شود تا از ایجاد اختلاف در هنگام تأیید اعتبار جلوگیری شود. کل فرایند تنها در چند مرحله انجام می شود:

  1. تعریف مقدار "زنجیره" - "ورودی" برای قانون، کشیدن و تیک گزینه "مرتبط" در کنار "حالت اتصال" تیک بزنید. فراموش نکنید که در بخش «اکشن» ، جایی که همه پارامترهای مشابه فعال شده اند، را فراموش نکنید.
  2. نخستین قانون اتصال میکروتیک اتصال

  3. در دومین تنظیم جدید، نوع ارتباط را ترک کنید، اما شبکه را به "Forward" تنظیم کنید ، همچنین در قسمت عملیاتی که مورد "Accept" را به آن نیاز دارید.
  4. دومین قانون میکروتیک قانون متصل است

مطمئن شوید که تغییرات خود را ذخیره کنید تا قوانین به لیست اضافه شوند.

اجازه اتصال از شبکه محلی

کاربران LAN قادر به اتصال تنها زمانی که آن را در قوانین فایروال تنظیم شده است. برای ویرایش، ابتدا باید بدانید کجا کابل ارائه دهنده متصل است (در بیشتر موارد اتر 1 است) و همچنین آدرس IP شبکه شما. درباره این مطلب بیشتر در مورد مطالب دیگر ما در لینک زیر مطالعه کنید.

جزئیات بیشتر: چگونگی پیدا کردن آدرس آی پی کامپیوتر شما

بعدا باید فقط یک پارامتر را پیکربندی کنید. این به شرح زیر است:

  1. در خط اول "ورودی" را وارد کنید ، سپس به "Src" بروید. آدرس " و آدرس IP آن را تایپ کنید. "در رابط " نشان می دهد " Ether1 " اگر کابل ورودی از ارائه دهنده به آن متصل است.
  2. قوانین مجوز اتصال شبکه Microtik

  3. برای تنظیم ارزش "پذیرش" در آنجا به برگه "Action" بروید.

مانع اتصالات نامناسب

ایجاد این قانون به شما در جلوگیری از ارتباطات نامناسب کمک خواهد کرد. تنظیمات خودکار برای اتصالات نامعتبر برای برخی از عوامل وجود دارد، پس از آن آنها تنظیم مجدد و دسترسی به آنها نمی شود. شما باید دو پارامتر را ایجاد کنید. این به شرح زیر است:

  1. همانطور که در برخی از قوانین قبلی، ابتدا "ورودی" را انتخاب کنید، سپس پایین بروید و جعبه "نامعتبر" در نزدیکی "وضعیت اتصال" را علامت بزنید.
  2. اولین قاعده حفاظت برای ارتباطات نادرست میکتیک

  3. به برگه یا بخش "Action" بروید و مقدار را به "Drop" تنظیم کنید، که به این معنی بازنشانی اتصالات این نوع است.
  4. اقدام برای اتصالات میکروتیک اشتباه

  5. در پنجره جدید، تنها "Chain" را به "Forward" تغییر دهید ، بقیه را همانطور که در قسمت قبلی قرار دارد، شامل عمل "Drop" کنید .
  6. دومین قاعده ارتباطات نامناسب میکروتیک

شما همچنین می توانید تلاش های دیگر را برای اتصال از منابع خارجی غیر فعال کنید. این کار با تنظیم تنها یک قاعده انجام می شود. پس از "زنجیره ای" - "ورودی" قرار داده شده "در. رابط " - " Ether1 " و " اقدام " - " قطره " .

مانع سایر اتصالات ورودی از شبکه خارجی Microtik

اجازه ترافیک از شبکه محلی به اینترنت

کار در سیستم عامل RouterOS اجازه می دهد تا شما را به توسعه انواع تنظیمات عبور ترافیک. ما در این مورد متواضع نخواهیم بود، زیرا این دانش برای کاربران عادی مفید نخواهد بود. فقط یک قانون فایروال را که اجازه می دهد ترافیک از شبکه محلی به اینترنت را بررسی کنید، در نظر بگیرید:

  1. را انتخاب کنید "زنجیره ای" - "به جلو" . تنظیم "در رابط " و " خارج ". رابط " ارزش " Ether1 " ، و سپس با علامت تعجب علامت گذاری " In. رابط
  2. قواعد انتقال ترافیک از شبکه محلی به میکروتیک اینترنت

  3. در بخش "اقدام"، عمل "قبول" را انتخاب کنید.
  4. اعمال اقدام به قانون ترافیک میکروتیک

شما همچنین می توانید اتصالات دیگر را تنها با یک قاعده ممنوع کنید:

  1. فقط شبکه "Forward" را انتخاب کنید، بدون اینکه چیزی دیگری را افشا کنید.
  2. مانع از اتصال دیگر Microtik

  3. در "اقدام" اطمینان حاصل کنید که "قطره" است .
  4. اقدام برای اتصالات میکروتیک اشتباه

به عنوان یک نتیجه از تنظیمات، شما باید چیزی شبیه این طرح فایروال، مانند تصویر زیر دریافت کنید.

طرح قوانین فایروال روتر Microtik

در این مقاله، نتیجه گیری ما منطقی است. من می خواهم توجه داشته باشم که شما نباید تمام قوانین را اعمال کنید، زیرا ممکن است همیشه لازم نباشد، اما ما یک تنظیم اساسی را که برای اکثر کاربران معمولی مناسب است نشان دادیم. امیدواریم اطلاعات ارائه شده مفید باشد. اگر در مورد این موضوع سؤال دارید، از آنها بخواهید.