Դրոշների տեղադրումը վիդեո քարտի վրա

Միկրոտիկ երթուղիչները բավականին տարածված են եւ տեղադրվում են տներում կամ գրասենյակներում շատ օգտվողների համար: Նման սարքավորումների հետ աշխատելու հիմնական անվտանգությունը պատշաճ կարգավորվող firewall- ը: Այն ներառում է մի շարք պարամետրեր եւ կանոններ ցանցի արտաքին կապերից եւ հաքերներից ապահովելու համար:

Կարգավորեք ճամպրուկի Միկրոտիկի firewall- ը

Ուղղորդիչը կազմաձեւված է հատուկ օպերացիոն համակարգով, որը թույլ է տալիս օգտագործել վեբ ինտերֆեյսը կամ հատուկ ծրագիր: Այս երկու տարբերակում առկա է այն ամենը, ինչ անհրաժեշտ է խմբագրել firewall- ը, ուստի կարեւոր չէ, թե ինչ եք նախընտրում: Մենք կենտրոնանալու ենք բրաուզերի տարբերակին: Նախքան սկսեք, անհրաժեշտ է մուտք գործել:

  1. Ցանկացած հարմար բրաուզերի միջոցով գնացեք192.168.88.1.

  2. Ուղղորդիչի վեբ ինտերֆեյսի մեկնարկային պատուհանում ընտրեք "Webfig".

  3. Դուք կտեսնեք մուտքի ձեւ: Մուտքագրեք գծերի մուտքագրում եւ գաղտնաբառ, որը լռելյայն արժեքներ ունիadmin.

Դուք կարող եք ավելին իմանալ այս ընկերության երթուղիչների ամբողջական կոնֆիգուրացիայի մասին մեր մյուս հոդվածում ստորեւ հղմանը, եւ մենք անմիջապես կանցնենք պաշտպանական պարամետրերի կազմաձեւում:

Կարդալ ավելին. Ինչպես կարգավորել երթուղիչը Միկրոտիկ

Կանոնակարգի մաքրում եւ նորություններ ստեղծում

Մուտք գործելուց հետո կտեսնեք հիմնական ցանկը, որտեղ ձախ կողմում հայտնվում է բոլոր կատեգորիաների վահանակը: Նախքան ձեր սեփական կազմաձեւումը ավելացնելու համար անհրաժեշտ է անել հետեւյալը.

  1. Ընդլայնել կարգը "IP" եւ գնացեք բաժին "Firewall".

  2. Մաքրել ներկա բոլոր կանոնները, սեղմելով համապատասխան կոճակը: Անհրաժեշտ է դա անել, որպեսզի հետագա հակամարտությունները խուսափեն ձեր սեփական կազմաձեւման ժամանակ:

  3. Եթե ​​դուք մենյուին եք մտել զննարկչի միջոցով, կարող եք գնալ պատուհանի կոճակի միջոցով պարամետրեր ստեղծելու համար «Ավելացնել», ծրագրում դուք պետք է սեղմեք կարմիր պլյուսին:

Այժմ, յուրաքանչյուր կանոն ավելացնելուց հետո, դուք պետք է սեղմեք նույն ստեղծման կոճակները, որպեսզի կրկին ընդլայնեք խմբագրման պատուհանը: Եկեք ավելի մանրամասն դիտենք բոլոր հիմնական անվտանգության պարամետրերը:

Ստուգեք սարքի կապը

Համակարգիչին միացված երթուղղիչը երբեմն ստուգվում է Windows օպերացիոն համակարգի կողմից ակտիվ կապի համար: Նման գործընթացը կարող է նաեւ ձեռքով սկսել, սակայն այս բողոքարկումը հասանելի կլինի միայն այն դեպքում, եթե առկա է firewall- ի կանոն, որը թույլ է տալիս հաղորդակցվել OS- ի հետ: Այն կազմաձեւված է հետեւյալ կերպ.

  1. Սեղմեք «Ավելացնել» կամ նոր պատուհանի ցուցադրման համար կարմիր դրոշը: Այստեղ «Շղթա»որ թարգմանում է «Ցանց» "Ներածում" - մուտքային: Սա կօգնի որոշել, որ համակարգը մուտք է գործում դեպի երթուղղիչը:

  2. Նյութի վրա «Արձանագրություն» սահմանել արժեքը "icmp". Այս տեսակը օգտագործվում է սխալների եւ այլ ոչ ստանդարտ իրավիճակների հետ կապված հաղորդագրություններ ուղարկելու համար:

  3. Տեղափոխեք բաժին կամ ներդիր «Գործողություն»որտեղ պետք է դրվի «Ընդունել»Այսինքն, նման խմբագրումը թույլ է տալիս Windows- ի սարքերի պինգինգին:

  4. Բարձրանալ մինչեւ փոխել փոփոխությունները եւ լրացնել կանոնը:

Այնուամենայնիվ, Windows OS- ի միջոցով հաղորդագրությունների փոխանակման եւ սարքավորումների ստուգման ամբողջ գործընթացը չի ավարտվում: Երկրորդ կետը տվյալների փոխանցումն է: Հետեւաբար, նշեք նոր պարամետր «Շղթա» - «Առաջ», եւ արձանագրել է նախորդ քայլը:

Մի մոռացեք ստուգել «Գործողություն»այնտեղ պետք է մատուցվի «Ընդունել».

Թույլ տվեք հաստատված կապեր

Երբեմն մյուս սարքերը միացված են Wi-Fi- ի կամ մալուխների միջոցով երթուղղիչին: Բացի այդ, կարող են օգտագործվել տան կամ կորպորատիվ խումբ: Այս դեպքում, անհրաժեշտ է թույլատրել կայուն կապեր `խուսափելու համար ինտերնետի հետ կապված խնդիրներից:

  1. Սեղմեք «Ավելացնել». Նշեք մուտքային ցանցի տիպի կրկին: Գնալ մի քիչ եւ ստուգեք «Հիմնադրվել» հակառակը "Միացման պետություն"ցույց տալ հաստատված կապը:

  2. Մի մոռացեք ստուգել «Գործողություն»այնպես, որ այն կետը, որն անհրաժեշտ է, այնտեղ ընտրված է, ինչպես նախորդ կանոնների կոնֆիգուրացիաներում: Դրանից հետո դուք կարող եք պահպանել փոփոխությունները եւ շարունակել հետագայում:

Մեկ այլ կանոն, դնում «Առաջ» մոտակայքում «Շղթա» եւ նույն վանդակը նշանեց: Դուք նույնպես պետք է հաստատեք գործողությունը ընտրելով «Ընդունել», ապա միայն այնուհետեւ շարունակել:

Թույլատրելով կապակցված կապեր

Մոտավորապես նույն կանոնները պետք է ստեղծվեն կապակցված կապերի համար, որպեսզի չհակասեն, երբ ստուգելու համար: Ամբողջ գործընթացը բառացիորեն իրականացվում է մի քանի գործողությունների մեջ.

  1. Որոշեք արժեքի արժեքը «Շղթա» - "Ներածում"թողնել եւ թակել "Կապակցված" հակառակ մակագրությամբ "Միացման պետություն". Մի մոռացեք բաժնի մասին «Գործողություն»որտեղ միեւնույն պարամետրը ակտիվացված է:

  2. Երկրորդ նոր կարգավորումներում միացրեք կապի տեսակը նույնը, սակայն ցանցը սահմանեք «Առաջ», նաեւ գործողությունների բաժնում դուք պետք է կետը «Ընդունել».

Համոզված եղեք, որ ձեր փոփոխությունները պահեք, որպեսզի կանոնները ավելացվեն ցանկում:

Թույլատրել տեղական ցանցի միացումները

LAN օգտվողները կկարողանան կապել միայն այն ժամանակ, երբ այն սահմանվում է firewall կանոններում: Խմբագրելու համար դուք նախ պետք է իմանաք, թե որտեղ է մատակարարող մալուխը միացված (շատ դեպքերում դա ether1), ինչպես նաեւ ձեր ցանցի IP հասցեն: Այս մասին ավելի մանրամասն կարդացեք ստորեւ հղիչում մեր մյուս նյութում:

Կարդալ ավելին: Ինչպես գտնել ձեր համակարգչի IP հասցեն

Հաջորդը պետք է կազմեք միայն մեկ պարամետր: Սա արվում է հետեւյալ կերպ.

  1. Առաջին գծում դրեք "Ներածում", ապա անցեք հաջորդը "Ստրոց Հասցե" եւ մուտքագրեք IP հասցեն: "Ինտերֆեյս" նշեք "Ether1"եթե մատակարարի մուտքի կաբելը կապված է դրան:

  2. Տեղափոխեք էջանշանը «Գործողություն», այնտեղ թողնելով արժեքը «Ընդունել».

Սխալ կապեր արգելելը

Ստեղծելով այս կանոնը կօգնի ձեզ կանխել սխալ ուղիները: Կա որոշակի գործոնների համար անվավեր կապերի ավտոմատ որոշում, որից հետո դրանք վերսկվում են եւ նրանց չի հաջողվի օգտվել: Դուք պետք է ստեղծեք երկու պարամետր: Սա արվում է հետեւյալ կերպ.

  1. Ինչպես նախորդ որոշ կանոններում, նախ նշեք "Ներածում", ապա գնացեք եւ ստուգեք «անվավեր» մոտակայքում "Միացման պետություն".

  2. Գնալ էջանիշ կամ բաժին «Գործողություն» եւ սահմանեց արժեքը "Դրոշ"ինչը նշանակում է վերականգնել այս տեսակի կապերը:

  3. Նոր պատուհանում փոխեք միայն «Շղթա» ին «Առաջ»մնացածը նախկինում, ներառյալ ակցիան "Դրոշ".

Կարող եք նաեւ անջատել արտաքին աղբյուրներից միանալու այլ փորձերը: Դա արվում է միայն մեկ կանոն հաստատելու միջոցով: Հետո «Շղթա» - "Ներածում" իջեցրեց "Ինտերֆեյս" - "Ether1" եւ «Գործողություն» - "Դրոշ".

Թույլ տալ, որ երթեւեկությունը փոխանցվի Ինտերնետից դեպի ինտերնետ

Օպերացիոն համակարգում աշխատելը RouterOS- ն թույլ է տալիս զարգացնել մի շարք երթեւեկող անցումային կոնֆիգուրացիաներ: Մենք չենք դիմանա, քանի որ սովորական օգտագործողների համար նման գիտելիքները օգտակար չեն: Մտածեք միայն մեկ firewall կանոն, որը թույլ է տալիս երթեւեկությունը տեղական ցանցից դեպի ինտերնետ:

  1. Ընտրեք «Շղթա» - «Առաջ». Հարցրեք "Ինտերֆեյս" եւ "Արտաքին միջերես" արժեքներ "Ether1"հետեւելով լեգիոնի նշանին "Ինտերֆեյս".

  2. Բաժինում «Գործողություն» ընտրեք գործողություն «Ընդունել».

Դուք կարող եք նաեւ արգելել այլ կապեր ընդամենը մեկ կանոնով.

  1. Ընտրեք միայն ցանց «Առաջ»առանց որեւէ այլ բան ներկայացնելու:

  2. Ի «Գործողություն» համոզվեք, որ արժե "Դրոշ".

Կոնֆիգուրացիայի արդյունքում դուք պետք է ստանաք այսպիսի firewall սխեմայի նման, ինչպես ստորեւ նկարում:

Այս մասին մեր հոդվածը գալիս է տրամաբանական եզրակացության: Ես կցանկանայի նշել, որ դուք պետք է կիրառեք բոլոր կանոնները, քանի որ նրանք միշտ չէ, որ անհրաժեշտ են, սակայն մենք ցույց ենք տվել հիմնական պարամետրը, որը համապատասխանում է ամենատարածված օգտվողներին: Հուսով ենք, որ տրամադրված տեղեկատվությունը օգտակար էր: Եթե ​​այս թեմայի վերաբերյալ հարցեր ունեք, հարցրեք նրանց մեկնաբանությունների մեջ:

Հանրաճանաչ Գրառումներ

https://termotools.com hy.termotools.com © Վարորդներ 2024