Instal·lació de controladors a la targeta de vídeo

Els routers de Mikrotik són bastant populars i instal·lats a domicilis o oficines per a molts usuaris. La seguretat bàsica de treballar amb aquest equipament és un tallafoc ben configurat. Inclou un conjunt de paràmetres i regles per protegir la xarxa de connexions externes i hacks.

Configureu el tallafoc del router Mikrotik

El router es configura amb un sistema operatiu especial que us permet utilitzar la interfície web o un programa especial. En aquestes dues versions hi ha tot el que necessiteu per editar el tallafoc, de manera que no importa el que preferiu. Ens centrarem en la versió del navegador. Abans de començar, heu d’iniciar sessió:

  1. A través de qualsevol navegador convenient anar a192.168.88.1.
  2. A la finestra d'inici de la interfície web del router, seleccioneu "Webfig".
  3. Veureu un formulari d’inici de sessió. Introduïu l’inici de sessió i la contrasenya de les línies, que per defecte tenen els valorsadministrador.

Podeu obtenir més informació sobre la configuració completa dels routers d’aquesta empresa en el nostre altre article a l’enllaç següent i procedirem directament a la configuració dels paràmetres de protecció.

Llegiu-ne més: Com configurar el router Mikrotik

Netejar el full de regles i crear-ne de noves

Després d'iniciar la sessió, veureu el menú principal, on apareixerà un plafó amb totes les categories a l'esquerra. Abans d’afegir la vostra pròpia configuració, heu de fer el següent:

  1. Amplieu una categoria "IP" i aneu a la secció "Firewall".
  2. Esborreu totes les regles actuals fent clic al botó corresponent. És necessari fer-ho per evitar nous conflictes en crear la vostra pròpia configuració.
  3. Si heu entrat al menú a través del navegador, podeu anar a la finestra per crear paràmetres mitjançant el botó "Afegeix", al programa hauríeu de fer clic al plus vermell.

Ara, després d’afegir cada regla, haureu de fer clic sobre els mateixos botons de creació per tornar a expandir la finestra d’edició. Fem una ullada més de prop a tots els paràmetres bàsics de seguretat.

Comproveu la connexió del dispositiu

Un router connectat a un ordinador de vegades es comprova pel sistema operatiu Windows per a una connexió activa. Aquest procés també es pot iniciar manualment, però aquesta apel·lació només estarà disponible si hi ha una regla al tallafoc que permet la comunicació amb el sistema operatiu. Es configura de la manera següent:

  1. Feu clic a "Afegeix" o vermell més per mostrar una finestra nova. Aquí en línia "Cadena"que es tradueix com a "Xarxa" especificar "Entrada" - entrant. Això ajudarà a determinar que el sistema està accedint al router.
  2. Al document "Protocol" estableix el valor "icmp". Aquest tipus s'utilitza per enviar missatges relacionats amb errors i altres situacions no estàndard.
  3. Aneu a una secció o pestanya "Acció"on posar "Accepta"És a dir, aquesta edició permet fer ping a un dispositiu Windows.
  4. Puja per aplicar els canvis i completar l’edició de regles.

No obstant això, tot el procés de missatgeria i control d’equips a través del sistema operatiu Windows no acaba aquí. El segon element és la transferència de dades. Per tant, creeu un nou paràmetre on especifiqueu-ho "Cadena" - "Endavant"i establiu el protocol tal com es feia en el pas anterior.

No us oblideu de comprovar "Acció"ser lliurat allí "Accepta".

Permetre connexions establertes

De vegades, altres dispositius estan connectats al router mitjançant Wi-Fi o cables. A més, es pot utilitzar un grup domèstic o corporatiu. En aquest cas, haureu de permetre les connexions establertes per evitar problemes amb l’accés a Internet.

  1. Feu clic a "Afegeix". Especifiqueu de nou el tipus de tipus de xarxa entrant. Baixa't una mica i comprova "Establert" contrari "Estat de la connexió"per indicar una connexió establerta.
  2. No us oblideu de comprovar "Acció"perquè l’element que necessitem estigui seleccionat allí, com en les configuracions de regles anteriors. Després, podeu desar els canvis i continuar.

En una altra regla, posa "Endavant" a prop "Cadena" i marqueu la mateixa casella. També heu de confirmar l’acció seleccionant "Accepta", només després seguiu endavant.

Permetre connexions connectades

Caldrà crear aproximadament les mateixes regles per a les connexions connectades de manera que no hi hagi conflictes en intentar autenticar-se. Tot el procés es realitza literalment en diverses accions:

  1. Determineu el valor de la regla "Cadena" - "Entrada"desplegable i marcar "Relacionat" davant la inscripció "Estat de la connexió". No us oblideu de la secció "Acció"on s'activa tot el mateix paràmetre.
  2. A la segona nova configuració, deixeu el tipus de connexió igual, però configureu la xarxa "Endavant", també a la secció d’acció, necessiteu l’article "Accepta".

Assegureu-vos de desar els canvis perquè les regles s’afegeixin a la llista.

Permetre connexions de la xarxa local

Els usuaris de LAN només es podran connectar quan estiguin establerts a les regles del tallafoc. Per editar, primer heu de saber on es connecta el cable del proveïdor (en la majoria dels casos és ether1), així com l'adreça IP de la vostra xarxa. Llegiu-ne més sobre el nostre altre material a l’enllaç següent.

Més informació: com esbrinar l'adreça IP del vostre ordinador

A continuació, només cal configurar un paràmetre. Això es fa de la manera següent:

  1. A la primera línia, posa "Entrada", després baixeu a la següent "Direcció Src" i escriviu l’adreça IP allà. "Interfície" especificar "Ether1"si el cable d’entrada del proveïdor està connectat a ell.
  2. Vés a la pestanya "Acció", per posar el valor allà "Accepta".

Llevat de connexions errònies

La creació d’aquesta regla us ajudarà a evitar connexions errònies. Hi ha una determinació automàtica de les connexions no vàlides per a certs factors, després d’aquests es restabliran i no se'ls concedirà accés. Heu de crear dos paràmetres. Això es fa de la manera següent:

  1. Com en algunes regles anteriors, especifiqueu primer "Entrada", després baixar i comprovar "no vàlid" a prop "Estat de la connexió".
  2. Aneu a la pestanya o la secció "Acció" i establiu el valor "Drop"això vol dir restablir les connexions d'aquest tipus.
  3. A la finestra nova, canvieu només "Cadena" on "Endavant", configureu la resta com abans, inclosa l’acció "Drop".

També podeu desactivar altres intents de connexió des de fonts externes. Això es fa establint només una regla. Després "Cadena" - "Entrada" abaixar "Interfície" - "Ether1" i "Acció" - "Drop".

Permetre que el trànsit passi de LAN a Internet

Treballar en el sistema operatiu RouterOS us permet desenvolupar diverses configuracions de trànsit. No parlarem sobre això, ja que per als usuaris ordinaris aquest coneixement no serà útil. Penseu només en una regla de tallafocs que permeti el trànsit de la xarxa local a Internet:

  1. Seleccioneu "Cadena" - "Endavant". Pregunti "Interfície" i "Interfície de sortida" valors "Ether1"seguit d’un signe d’exclamació "Interfície".
  2. A la secció "Acció" seleccioneu l’acció "Accepta".

També podeu prohibir altres connexions amb una sola regla:

  1. Seleccioneu només la xarxa "Endavant"sense exposar res més.
  2. In "Acció" assegureu-vos que val la pena "Drop".

Com a resultat de la configuració, haureu d’obtenir alguna cosa com aquest esquema de tallafocs, com a la captura de pantalla de sota.

En aquest sentit, el nostre article arriba a una conclusió lògica. M'agradaria tenir en compte que no cal aplicar totes les regles, ja que no sempre són necessàries, però hem demostrat una configuració bàsica que s'adapti a la majoria d’usuaris habituals. Esperem que la informació proporcionada sigui útil. Si teniu alguna pregunta sobre aquest tema, demaneu-los en els comentaris.