Instaliranje upravljačkih programa na grafičku karticu

Mikrotik ruteri su veoma popularni i instalirani u domovima ili uredima za mnoge korisnike. Osnovna sigurnost rada s takvom opremom je pravilno konfiguriran firewall. Uključuje skup parametara i pravila za osiguranje mreže od stranih veza i hakova.

Konfigurišite zaštitni zid rutera Mikrotik

Usmjerivač je konfiguriran pomoću posebnog operativnog sustava koji vam omogućuje korištenje web sučelja ili posebnog programa. U ove dve verzije postoji sve što vam je potrebno da uredite zaštitni zid, tako da nije važno šta želite. Fokusirat ćemo se na verziju preglednika. Pre nego što počnete, morate se prijaviti:

  1. Kroz bilo koji zgodan pretraživač idite na192.168.88.1.

  2. U početnom prozoru web interfejsa rutera, izaberite "Webfig".

  3. Videćete obrazac za prijavu. Unesite linije i lozinku, koja po defaultu imaju vrijednostiadmin.

Možete saznati više o potpunoj konfiguraciji rutera ove kompanije u našem drugom članku na linku ispod, a mi ćemo nastaviti direktno sa konfiguracijom zaštitnih parametara.

Pročitajte više: Kako da konfigurišete ruter Mikrotik

Brisanje lista pravila i kreiranje novih

Nakon prijave, vidjet ćete glavni izbornik, gdje se s lijeve strane pojavljuje panel sa svim kategorijama. Prije dodavanja vlastite konfiguracije, morate učiniti sljedeće:

  1. Proširite kategoriju "IP" i idite na odeljak "Firewall".

  2. Obrišite sva postojeća pravila klikom na odgovarajuće dugme. To je potrebno učiniti kako bi se izbjegli daljnji sukobi pri kreiranju vlastite konfiguracije.

  3. Ako ste ušli u meni kroz pretraživač, možete otići do prozora za kreiranje podešavanja preko dugmeta "Dodaj", u programu treba kliknuti na crveni plus.

Sada, nakon dodavanja svakog pravila, moraćete da kliknete na iste tastere za kreiranje da biste ponovo proširili prozor za uređivanje. Pogledajmo detaljnije sve osnovne sigurnosne postavke.

Proverite vezu uređaja

Ruter koji je povezan sa računarom ponekad se proverava od strane operativnog sistema Windows za aktivnu vezu. Takav proces se može pokrenuti i ručno, ali će ova žalba biti dostupna samo ako u vatrozidu postoji pravilo koje omogućava komunikaciju sa OS-om. Konfigurira se na sljedeći način:

  1. Kliknite na "Dodaj" ili crveno plus za prikaz novog prozora. Ovde u redu "Lanac"koja se prevodi kao "Mreža" "Input" - dolazni. Ovo će vam pomoći da utvrdite da li sistem pristupa ruteru.

  2. On item "Protokol" postavite vrijednost "icmp". Ovaj tip se koristi za slanje poruka koje se odnose na greške i druge nestandardne situacije.

  3. Pomaknite se na odjeljak ili karticu "Akcija"gdje staviti "Prihvati"To znači da takvo uređivanje dozvoljava pingovanje Windows uređaja.

  4. Popnite se kako biste primijenili promjene i dovršili uređivanje pravila.

Međutim, cijeli proces slanja i provjere opreme kroz Windows OS se ne završava. Druga stavka je prijenos podataka. Stoga kreirajte novi parametar gdje je zadan "Lanac" - "Naprijed", i podesite protokol kao što je to učinjeno u prethodnom koraku.

Ne zaboravite da proverite "Akcija"biti dostavljen tamo "Prihvati".

Dozvolite uspostavljene veze

Ponekad su drugi uređaji povezani sa ruterom putem Wi-Fi ili kablova. Osim toga, može se koristiti kućna ili korporativna grupa. U tom slučaju, moraćete da dozvolite uspostavljene veze da biste izbegli probleme sa pristupom Internetu.

  1. Kliknite "Dodaj". Ponovo odredite tip dolazne mreže. Idi malo i proveri "Uspostavljeno" suprotno "Stanje veze"da označi uspostavljenu vezu.

  2. Ne zaboravite da proverite "Akcija"tako da je tamo izabrana stavka koja nam je potrebna, kao u prethodnim konfiguracijama pravila. Nakon toga možete spremiti promjene i nastaviti dalje.

U drugom pravilu, stavi "Naprijed" blizu "Lanac" i označite isti okvir. Morate potvrditi akciju tako što ćete odabrati "Prihvati", tek onda nastavite dalje.

Omogućavanje povezanih veza

Približno ista pravila će biti potrebno kreirati za povezane veze, tako da ne postoje sukobi pri pokušaju provjere autentičnosti. Cijeli proces se provodi doslovno u nekoliko akcija:

  1. Odredite vrijednost pravila "Lanac" - "Input"ispustite i označite "Related" t nasuprot natpisu "Stanje veze". Ne zaboravite na odjeljak "Akcija"gde je aktiviran isti parametar.

  2. U drugom novom podešavanju, ostavite tip veze isti, ali postavite mrežu "Naprijed", također u akcijskoj sekciji trebate stavku "Prihvati".

Obavezno sačuvajte promene tako da se pravila dodaju na listu.

Omogućite veze iz lokalne mreže

Korisnici LAN-a će se moći povezati samo kada je postavljena u pravilima vatrozida. Da biste uredili, prvo morate znati gdje je kabel provajdera povezan (u većini slučajeva to je ether1), kao i IP adresu vaše mreže. Više o tome pročitajte u našem drugom materijalu na linku ispod.

Pročitajte više: Kako saznati IP adresu vašeg računala

Zatim morate konfigurirati samo jedan parametar. Ovo se radi na sledeći način:

  1. U prvom redu, stavite "Input", onda se spustite na sledeći "Src. Adresa" i tamo upišite IP adresu. "In. Interface" navesti "Ether1"ako je ulazni kabel od provajdera povezan s njim.

  2. Pomaknite se na karticu "Akcija", da bi tu vrijednost spustio "Prihvati".

Zabrana pogrešnih veza

Stvaranje ovog pravila pomoći će vam da spriječite pogrešne veze. Postoji automatsko određivanje nevažećih veza za određene faktore, nakon čega se resetuju i neće im biti odobren pristup. Trebate kreirati dva parametra. Ovo se radi na sledeći način:

  1. Kao iu nekim prethodnim pravilima, prvo navedite "Input", onda idi dole i proveri "invalid" blizu "Stanje veze".

  2. Idite na karticu ili odjeljak "Akcija" i podesite vrednost "Drop"što znači resetovanje veza ovog tipa.

  3. U novom prozoru promijenite samo "Lanac" on "Naprijed", podesite ostatak kao ranije, uključujući i akciju "Drop".

Takođe možete da onemogućite druge pokušaje povezivanja sa spoljnim izvorima. To se postiže postavljanjem samo jednog pravila. Posle "Lanac" - "Input" spustiti "In. Interface" - "Ether1" i "Akcija" - "Drop".

Dozvolite prometu da pređe sa LAN-a na Internet

Radeći u operativnom sistemu RouterOS vam omogućava da razvijete različite konfiguracije koje prolaze kroz saobraćaj. Nećemo se zadržavati na tome, jer za obične korisnike takvo znanje neće biti korisno. Razmotrite samo jedno pravilo zaštitnog zida koje dopušta promet iz lokalne mreže na Internet:

  1. Izaberite "Lanac" - "Naprijed". Pitaj "In. Interface" i "Out. Interface" vrijednosti "Ether1"praćen uskličnikom "In. Interface".

  2. U odeljku "Akcija" odaberite akciju "Prihvati".

Također možete zabraniti druge veze samo jednim pravilom:

  1. Odaberite samo mrežu "Naprijed"bez izlaganja bilo čega drugog.

  2. U "Akcija" pobrinite se da vrijedi "Drop".

Kao rezultat konfiguracije, trebali biste dobiti nešto poput ove sheme vatrozida, kao na slici ispod.

Na ovome, naš članak dolazi do logičnog zaključka. Želeo bih da napomenem da ne morate da primenjujete sva pravila, jer ona možda nisu uvek neophodna, međutim, pokazali smo osnovno podešavanje koje odgovara većini korisnika. Nadamo se da su date informacije bile korisne. Ako imate bilo kakvih pitanja o ovoj temi, pitajte ih u komentarima.

Pogledajte video: Gdje i kako skinuti drivere za AMD ili NVIDIA grafičke kartice (Maj 2024).

Popularni Postovi

https://termotools.com bs.termotools.com © Vozači 2024