نصب درایور بر روی کارت گرافیک

روترهای Mikrotik بسیار محبوب هستند و برای بسیاری از کاربران در خانه ها یا ادارات نصب می شوند. امنیت پایه برای کار با این تجهیزات یک فایروال به درستی پیکربندی شده است. این شامل مجموعه ای از پارامترها و قوانین برای امنیت شبکه از اتصالات خارجی و هک است.

پیکربندی فایروال روت Mikrotik

روتر پیکربندی شده است با استفاده از یک سیستم عامل خاص که به شما اجازه می دهد از رابط وب یا یک برنامه خاص استفاده کنید. در این دو نسخه، همه چیزهایی که لازم است برای ویرایش دیوار آتش وجود دارد، به این معنی نیست که شما ترجیح می دهید. ما بر روی نسخه مرورگر تمرکز خواهیم کرد. قبل از شروع، باید وارد شوید:

1. از طریق هر مرورگر مناسب بروید192.168.88.1.



2. در پنجره شروع رابط وب روتر، را انتخاب کنید "Webfig".



3. شما فرم ورود را مشاهده خواهید کرد. وارد خطوط ورود و رمز عبور شوید، که به طور پیش فرض دارای مقادیر هستندمدیر.

شما می توانید در مورد پیکربندی کامل روترهای این شرکت در مقاله دیگر ما در لینک زیر اطلاعات بیشتری کسب کنید و ما به طور مستقیم به پیکربندی پارامترهای حفاظتی ادامه خواهیم داد.

خواندن بیشتر: نحوه پیکربندی روت Mikrotik

پاک کردن صفحه قانون و ایجاد موارد جدید

بعد از ورود به سیستم، منوی اصلی را مشاهده خواهید کرد، جایی که پانل با تمام دسته ها در سمت چپ ظاهر می شود. قبل از اضافه کردن پیکربندی خود، باید موارد زیر را انجام دهید:

1. یک دسته را گسترش دهید "IP" و به بخش بروید "فایروال".



2. پاک کردن تمامی قوانین موجود با کلیک کردن بر روی دکمه مناسب. لازم است که این کار را انجام دهید تا از ایجاد اختلالات بیشتر هنگام ایجاد تنظیمات خود جلوگیری شود.



3. اگر از طریق مرورگر وارد منو شده اید، میتوانید از طریق دکمه برای ایجاد تنظیمات به پنجره بروید "افزودن"، در برنامه شما باید روی قرمز به علاوه کلیک کنید.

اکنون، پس از اضافه کردن هر قانون، شما باید بر روی دکمه های ایجاد همان کلیک کنید تا مجددا پنجره ویرایش را گسترش دهید. بیایید نگاهی دقیق تر به تمام تنظیمات امنیتی اولیه داشته باشیم.

اتصال دستگاه را بررسی کنید

یک روتر متصل به کامپیوتر گاهی اوقات توسط سیستم عامل ویندوز برای اتصال فعال بررسی می شود. چنین فرایندی نیز می تواند به صورت دستی آغاز شود، اما این تجدید نظر تنها در صورت وجود یک قاعده در فایروال، امکان ارتباط با سیستم عامل، در دسترس خواهد بود. این پیکربندی به شرح زیر است:

1. روی کلیک کنید "افزودن" یا قرمز به علاوه برای نمایش یک پنجره جدید. اینجا در خط "زنجیر"که ترجمه به عنوان "شبکه" مشخص است "ورودی" - ورودی این به تعیین اینکه سیستم دسترسی به روتر دارد کمک خواهد کرد.



2. بر روی آیتم "پروتکل" مقدار را تنظیم کنید "icmp". این نوع برای ارسال پیام های مربوط به خطاها و سایر شرایط غیر استاندارد استفاده می شود.



3. به بخش یا تب بروید "اقدام"کجا قرار دادی "پذیرفتن"به این معناست که ویرایش چنین اجازه می دهد تا یک دستگاه ویندوز بچرخد.



4. صعود تا تغییرات اعمال شده و ویرایش کامل قانون.

با این حال، تمام فرآیند پیام رسانی و چک کردن تجهیزات از طریق سیستم عامل ویندوز به پایان نمی رسد. مورد دوم انتقال داده است. بنابراین یک پارامتر جدید را که در آن تعیین می شود ایجاد کنید "زنجیر" - "جلو"، و پروتکل را همانطور که در مرحله قبل انجام شد، تنظیم کنید.

فراموش نکنید که برای چک کردن "اقدام"در آنجا تحویل داده می شود "پذیرفتن".

ارتباطات برقرار شود

گاهی اوقات سایر دستگاه ها از طریق Wi-Fi یا کابل به روتر متصل می شوند. علاوه بر این، ممکن است از یک گروه خانه یا شرکتی استفاده شود. در این مورد، باید اتصالات پایدار را برای جلوگیری از مشکلی با دسترسی به اینترنت برقرار کنید.

1. کلیک کنید "افزودن". نوع نوع شبکه ورودی دوباره را مشخص کنید. کمی بچرخی و چک کن "تاسیس" مخالف "حالت اتصال"برای نشان دادن یک اتصال ثابت



2. فراموش نکنید که برای چک کردن "اقدام"به طوری که موردی که ما نیاز داریم، همانطور که در تنظیمات قبلی وجود دارد، انتخاب می شود. پس از آن، می توانید تغییرات را ذخیره کنید و ادامه دهید.

در یک قانون دیگر قرار دهید "جلو" در نزدیکی "زنجیر" و تیک جعبه همان. شما همچنین باید با انتخاب انتخاب کنید "پذیرفتن"، تنها پس از آن ادامه دهید.

اجازه اتصال متصل

تقریبا همان قوانین باید برای اتصالات متصل ایجاد شود تا در هنگام تلاش برای احراز هویت، هیچ درگیری وجود نداشته باشد. کل فرایند به معنای واقعی کلمه در چندین عمل انجام می شود:

1. تعیین ارزش برای قانون "زنجیر" - "ورودی"رها کردن و تیک زدن "مرتبط" در مقابل کتیبه "حالت اتصال". فراموش نکنید در مورد بخش "اقدام"جایی که همه پارامتر های مشابه فعال شده است



2. در دومین تنظیم جدید، نوع اتصال همان را ترک کنید، اما شبکه را تنظیم کنید "جلو"، همچنین در قسمت عملیاتی که مورد نیاز است "پذیرفتن".

مطمئن شوید که تغییرات خود را ذخیره کنید تا قوانین به لیست اضافه شوند.

اجازه اتصالات از شبکه محلی

کاربران LAN قادر به اتصال تنها زمانی که آن را در قوانین فایروال تنظیم شده است. برای ویرایش، ابتدا باید بدانید کجا کابل ارائه دهنده متصل است (در بیشتر موارد اتر 1 است) و همچنین آدرس IP شبکه شما. درباره این مطلب بیشتر در مورد مطالب دیگر ما در لینک زیر بخوانید.

ادامه مطلب: چگونه می توانم آدرس IP کامپیوتر خود را پیدا کنم

بعدا باید فقط یک پارامتر را پیکربندی کنید. این به شرح زیر است:

1. در خط اول قرار دهید "ورودی"، سپس به پایین بروید "Src آدرس" و آدرس IP آن را تایپ کنید "In. رابط" مشخص کنید "Ether1"اگر کابل ورودی از ارائه دهنده به آن متصل است.



2. به برگه بروید "اقدام"، برای ارزش گذاری در آنجا قرار دهید "پذیرفتن".

مانع اتصالات نامناسب

ایجاد این قانون به شما در جلوگیری از ارتباطات نامناسب کمک می کند. یک مشخصه خودکار برای اتصالات نامعتبر برای برخی از عوامل وجود دارد، پس از آن آنها تنظیم مجدد و آنها دسترسی به آنها داده نمی شود. شما باید دو پارامتر را ایجاد کنید. این به شرح زیر است:

1. همانطور که در برخی از قوانین قبلی، ابتدا مشخص کنید "ورودی"، سپس به پایین بروید و بررسی کنید "نامعتبر" در نزدیکی "حالت اتصال".



2. به برگه یا بخش بروید "اقدام" و ارزش را تنظیم کنید "قطره"که به معنی بازنشانی اتصالات این نوع است.



3. در پنجره جدید فقط تغییر دهید "زنجیر" بر روی "جلو"، بقیه را همانند قبل تنظیم کنید، از جمله عمل "قطره".

شما همچنین می توانید تلاش های دیگر را برای اتصال از منابع خارجی غیر فعال کنید. این کار با تنظیم تنها یک قانون انجام می شود. پس از "زنجیر" - "ورودی" گذاشتن "In. رابط" - "Ether1" و "اقدام" - "قطره".

اجازه ترافیک را از LAN به اینترنت منتقل کنید

کار در سیستم عامل RouterOS اجازه می دهد تا شما را به توسعه انواع تنظیمات عبور ترافیک. ما در این مورد متمرکز نخواهیم شد، زیرا برای کاربران عادی چنین دانش مفید نخواهد بود. فقط یک قانون فایروال را که اجازه می دهد ترافیک از شبکه محلی به اینترنت را بررسی کنید، در نظر بگیرید:

1. انتخاب کنید "زنجیر" - "جلو". بپرسید "In. رابط" و "خارج از رابط" ارزش ها "Ether1"به دنبال علامت تعجب است "In. رابط".



2. در بخش "اقدام" اقدام را انتخاب کنید "پذیرفتن".

همچنین می توانید اتصالات دیگر را فقط با یک قاعده ممنوع کنید:

1. فقط شبکه را انتخاب کنید "جلو"بدون هیچ چیز دیگری.



2. در "اقدام" اطمینان حاصل کنید که ارزش دارد "قطره".

به عنوان یک نتیجه از تنظیمات، شما باید چیزی شبیه این طرح فایروال، مانند تصویر زیر دریافت کنید.

در این مقاله، نتیجه گیری ما منطقی است. من می خواهم توجه داشته باشم که شما نیازی به اعمال تمام قوانین ندارید، زیرا همیشه لازم نیست، اما ما یک تنظیم اساسی را برای کاربرانی معمولی مطابقت داده ایم. امیدواریم اطلاعات ارائه شده مفید باشد. اگر در مورد این موضوع سوالی دارید، از نظرات آنها بپرسید.