Mikrotik მარშრუტიზატორები საკმაოდ პოპულარულია და დამონტაჟებულია სახლებში ან ოფისებში მრავალი მომხმარებლისათვის. ასეთი აღჭურვილობით მუშაობის ძირითადი უსაფრთხოება სწორად არის კონფიგურირებული სახანძრო. მასში შედის პარამეტრების და წესების კომპლექტი უცხოური კავშირებისა და ჰაკების ქსელის უზრუნველსაყოფად.
დააკონფიგურირეთ როუტერის მარკირტიკი
როუტერი კონფიგურირებულია სპეციალური ოპერაციული სისტემის გამოყენებით, რომელიც საშუალებას გაძლევთ გამოიყენოთ ვებ ინტერფეისი ან სპეციალური პროგრამა. ამ ორი ვერსიით არის ყველაფერი რაც თქვენ გჭირდებათ რედაქტირება firewall, ასე რომ არ აქვს მნიშვნელობა, რა გირჩევნიათ. ჩვენ ფოკუსირება ბრაუზერის ვერსიაზე. დაწყებამდე, თქვენ უნდა შეხვიდეთ:
- ნებისმიერი მოსახერხებელი ბრაუზერის მეშვეობით წასვლა
192.168.88.1
. - როუტერის ვებ ინტერფეისის დაწყების ფანჯარაში აირჩიეთ "Webfig".
- თქვენ შესანახად გამოჩნდება სისტემა. შეიყვანეთ ხაზების სისტემაში შესვლა და პაროლი, რომელსაც აქვს მნიშვნელობა
admin
.
თქვენ შეგიძლიათ გაიგოთ უფრო მეტი კონფიგურაცია ამ კომპანიის მარშრუტების შესახებ ჩვენს სხვა სტატიაში ქვემოთ მოცემულ ბმულზე და ჩვენ პირდაპირ გააგრძელებთ დამცავი პარამეტრების კონფიგურაციას.
ვრცლად: როგორ კონფიგურაცია როუტერი Mikrotik
წესების ფურცლის გაწმენდა და ახლის შექმნა
შესვლის შემდეგ თქვენ იხილავთ მთავარ მენიუში, სადაც პანელი ყველა კატეგორიაში გამოჩნდება მარცხნივ. სანამ შენს კონფიგურაციას დავამატებ, საჭიროა შემდეგი:
- გაფართოების კატეგორია "IP" და გადადით სექციაში "Firewall".
- ყველა არსებული წესის გასუფთავება შესაბამისი ღილაკის დაჭერით. ამის გაკეთება აუცილებელია იმისათვის, რომ თავიდან იქნას აცილებული შემდგომი კონფლიქტები საკუთარი კონფიგურაციის შექმნისას.
- თუ ბრაუზერის საშუალებით მენიუში შეხვალთ, ფანჯრის საშუალებით შეგიძლიათ ფანჯრის საშუალებით შექმნას ფანჯარა "დამატება", პროგრამაში უნდა დააჭიროთ წითელ პლიუსზე.
ახლა, ყოველი მმართველობის შემდეგ, თქვენ უნდა დააჭიროთ იმავე შექმნის ღილაკებს, რათა მოხდეს რედაქტირების ფანჯრის ხელახლა გაფართოება. მოდი ვიზრუნოთ ყველა ძირითადი უსაფრთხოების პარამეტრებით.
შეამოწმეთ მოწყობილობის კავშირი
კომპიუტერთან დაკავშირებული როუტერი ზოგჯერ შემოწმებულია Windows ოპერაციული სისტემის მიერ აქტიური კავშირისთვის. ასეთი პროცესი შეიძლება ხელით დაიწყო, მაგრამ ეს აპლიკაცია ხელმისაწვდომი იქნება მხოლოდ იმ შემთხვევაში, თუ არსებობს მართვის წესები Firewall- ში, რომელიც საშუალებას აძლევს კავშირს კომუნიკაციისთვის. კონფიგურაცია შემდეგია:
- დაწკაპეთ "დამატება" ან წითელი პლუს ახალი ფანჯრის ჩვენება. აქ ხაზი "ჯაჭვი"რომელიც ითარგმნება, როგორც "ქსელი" განსაზღვრავს "შეყვანა" - შემომავალი. ეს ხელს შეუწყობს, რომ სისტემაში წვდომის როუტერი.
- პუნქტში "ოქმი" მითითებული ღირებულება "icmp". ეს ტიპი გამოიყენება შეცდომებთან და არასტანდარტულ სიტუაციებთან დაკავშირებული შეტყობინებების გასაგზავნად.
- გადატანა სექციაში ან ჩანართზე "მოქმედება"სად უნდა დააყენოს "მიღება"ანუ, ასეთი რედაქტირება Windows- ის პინგინგს იძლევა.
- ასვლა ცვლილებებისა და სრული წესის რედაქტირებისთვის.
თუმცა, Windows OS- ის საშუალებით შეტყობინებების და გადამოწმების მთელი პროცესი არ მთავრდება. მეორე ნაწილია მონაცემთა გადაცემის. ამიტომ შექმნათ ახალი პარამეტრი, სადაც დააკონკრეტეთ "ჯაჭვი" - "თავდამსხმელი", და დააყენეთ ოქმი, როგორც ეს გაკეთდა წინა ნაბიჯი.
ნუ დაგავიწყდებათ, რომ შეამოწმოთ "მოქმედება"უნდა იქნეს მიწოდებული "მიღება".
დადგენილი კავშირების დაშვება
ზოგჯერ სხვა მოწყობილობები უკავშირდება როუტერს Wi-Fi ან კაბელების საშუალებით. გარდა ამისა, შეიძლება გამოყენებულ იქნეს სახლის ან კორპორატიული ჯგუფი. ამ შემთხვევაში, თქვენ უნდა დაუშვას დადგენილი კავშირები, რათა თავიდან ავიცილოთ პრობლემები ინტერნეტში.
- დაწკაპეთ "დამატება". მიუთითეთ შემომავალი ქსელის ტიპის ტიპი. გადადით ქვემოთ და შეამოწმეთ "დაარსებული" საპირისპირო "კავშირი სახელმწიფო"მითითებული კავშირი მიუთითოს.
- ნუ დაგავიწყდებათ, რომ შეამოწმოთ "მოქმედება"ისე, რომ ნივთის ჩვენ გვჭირდება შერჩეული, როგორც წინა წესი კონფიგურაციები. ამის შემდეგ შეგიძლიათ შეინახოთ ცვლილებები და გააგრძელოთ შემდგომი გაგრძელება.
სხვა წესით, დააყენა "თავდამსხმელი" ახლოს "ჯაჭვი" და იგივე ყუთში მონიშნეთ. თქვენ უნდა დაადასტუროთ ქმედება შერჩევით "მიღება", მხოლოდ ამის შემდეგ გაგრძელდება.
დაკავშირება დაკავშირებულ კავშირებს
დაახლოებით ერთი და იგივე წესები უნდა შეიქმნას დაკავშირებულ კავშირებზე, ისე რომ არ არსებობს კონფლიქტების არსებობისას ავტორიზაციის მცდელობა. მთელი პროცესი ფაქტიურად ხორციელდება რამდენიმე ქმედებაში:
- განსაზღვრეთ წესი წესი "ჯაჭვი" - "შეყვანა"ჩამოაგდეს და მონიშნეთ "დაკავშირებული" საპირისპირო წარწერა "კავშირი სახელმწიფო". არ დაივიწყოთ განყოფილება "მოქმედება"სადაც ყველა იგივე პარამეტრი გააქტიურებულია.
- მეორე ახალ კონფიგურაციაში დატოვეთ კავშირის ტიპი იგივე, მაგრამ დააყენეთ ქსელი "თავდამსხმელი", ასევე სამოქმედო განყოფილებაში თქვენ გჭირდებათ ელემენტი "მიღება".
დარწმუნდით, რომ შეინახეთ ცვლილებები ისე, რომ წესები დაემატა სიას.
კავშირების დაშვება ადგილობრივი ქსელიდან
LAN მომხმარებლებს შეეძლებათ დააკავშირონ მხოლოდ მაშინ, როდესაც ის დაყენებულია Firewall- ის წესებში. რედაქტირებისთვის ჯერ უნდა იცოდეთ სად სადაზღვევო კაბელი უკავშირდება (ხშირ შემთხვევაში ეს არის ether1), ისევე როგორც თქვენი ქსელის IP მისამართი. დაწვრილებით ამის შესახებ ჩვენს სხვა მასალაში ქვემოთ მოცემულ ბმულზე.
დაწვრილებით: როგორ გაირკვეს IP მისამართი თქვენი კომპიუტერი
შემდეგი გჭირდებათ კონფიგურაცია მხოლოდ ერთი პარამეტრი. ეს კეთდება:
- პირველ რიგში, დააყენა "შეყვანა", შემდეგ მიდიან ქვემოთ "Src მისამართი" და აკრიფოთ IP მისამართი. "ინტერფეისი" მიუთითეთ "Ether1"თუ შეყვანის საკაბელო პროვაიდერი უკავშირდება მას.
- გადატანა tab- ზე "მოქმედება", რომ აქ მოვიყვანოთ ღირებულება "მიღება".
არასწორი კავშირების შეზღუდვა
ამ წესის შექმნა ხელს შეუწყობს არასწორი კავშირების თავიდან ასაცილებლად. არსებობს გარკვეული ფაქტორების არასწორი კავშირების ავტომატური განსაზღვრა, რის შემდეგაც ისინი გადატვირთულნი არიან და არ მიიღებენ დაშვებას. თქვენ უნდა შექმნან ორი პარამეტრი. ეს კეთდება:
- როგორც ზოგიერთი წინა წესები, პირველი დააკონკრეტა "შეყვანა", შემდეგ ქვევით და გადაამოწმეთ "არასწორი" ახლოს "კავშირი სახელმწიფო".
- გადადით tab ან სექციაში "მოქმედება" და დააფასეთ მნიშვნელობა "წვეთი"რაც ნიშნავს ამ ტიპის კავშირების გადატვირთვას.
- ახალ ფანჯარაში მხოლოდ ცვლილება "ჯაჭვი" on "თავდამსხმელი", დაისვენეთ დანარჩენი, მათ შორის მოქმედებების ჩათვლით "წვეთი".
თქვენ ასევე შეგიძლიათ გამორთოთ სხვა მცდელობები გარე წყაროების დასაკავშირებლად. ეს კეთდება მხოლოდ ერთი წესის შექმნის გზით. შემდეგ "ჯაჭვი" - "შეყვანა" ჩაახშო "ინტერფეისი" - "Ether1" და "მოქმედება" - "წვეთი".
დაუშვას LAN- ისგან ინტერნეტის გადაადგილება
სამუშაო ოპერაციული სისტემა RouterOS გაძლევთ საშუალებას განავითაროს სხვადასხვა სახის მიმოსვლის კონფიგურაციები. ჩვენ არ ვცხოვრობთ, რადგან ჩვეულებრივი მომხმარებლები ასეთი ცოდნა არ იქნება სასარგებლო. განიხილეთ მხოლოდ ერთი სახანძრო წესი, რომელიც საშუალებას აძლევს ადგილობრივ ქსელზე გადაადგილებას ინტერნეტში:
- აირჩიეთ "ჯაჭვი" - "თავდამსხმელი". დასვით "ინტერფეისი" და "ინტერფეისი" ღირებულებები "Ether1"მოჰყვა ძახილის ნიშანს "ინტერფეისი".
- განყოფილებაში "მოქმედება" აირჩიეთ მოქმედება "მიღება".
ასევე შეგიძლიათ აკრძალონ სხვა კავშირები მხოლოდ ერთი წესით:
- აირჩიეთ მხოლოდ ქსელი "თავდამსხმელი"არაფრის გამოვლენის გარეშე.
- შემოსული "მოქმედება" დარწმუნდით, რომ ღირს "წვეთი".
კონფიგურაციის შედეგად თქვენ უნდა მიიღოთ მსგავსი firewall სქემა, როგორც ქვემოთ მოცემული სკრინშოტი.
ამრიგად, ჩვენი სტატია ლოგიკურ დასკვნამდე მიდის. მინდა აღვნიშნო, რომ არ უნდა გამოიყენებოდეს ყველა წესი, რადგან ისინი ყოველთვის არ უნდა იყოს საჭირო, თუმცა ჩვენ ვაჩვენეთ ძირითადი პარამეტრი, რომელიც შეესაბამება ყველაზე ჩვეულებრივი წევრებს. ვიმედოვნებთ, რომ ეს ინფორმაცია სასარგებლო იყო. თუ თქვენ გაქვთ რაიმე შეკითხვები ამ თემაზე, მიმართეთ კომენტარებს.