I router Mikrotik sono abbastanza popolari è installati in case o uffici per parechji utilizatori. A sicurezza primaria di travaglià cun tale equipagiu hè un firewall adatti configuratu. Include un set di parametri è reguli per assicurà a rete da e cunnessioni straniere è hacks.
Configurate u firewall di u router Mikrotik
U router hè configuratu cù un sistema operativu particulare chì permette di aduprà l'interfaccia web o un prugramma speciale. In queste duie versioni ci hè tuttu di ciò chì avete bisognu per edità u firewall, perciò ùn importa micca ciò chì preferite. Ci focalizzeremo nantu à a versione di navigatore. Prima di inizia, avete bisognu di logà:
- Tramite un praticu navigatore andate
192.168.88.1
. - In a finestra di partenza di l'interfaccia web di u router, selezziunu "Webfig".
- Vedite un modu di login. Immettite in e linee login è password, chì aghjenu per default i valori
admin
.
Pudete amparà più nantu à a configurazione cumpleta di i router di sta cumpagnia in u nostru altru articulu à u ligame sottu, è vivremu direttamente à a configurazione di i parametri protettivi.
Leggi ancu: Cumu configurà u router Mikrotik
Cancellà u fogliu di regula è creà quelli novu
Dopu avè acceda, vedete u menu principale, induve un pannellu cù tutte e categurie apparisce sinu. Prima di aghjunghjendu a vostra configurazione, avete bisognu di fà u seguitu:
- Espandi una categoria "IP" è andate à a sezione "Firewall".
- Rimuova tutte e regule attuali cliccando nantu à u bottinu pertinente. Hè necessaria di fà quì per evità futuri conflitti in a creazione di a vostra configurazione.
- Se entratu in u menù per mezu di u navigatore, pudete andà à a finestra per creà l'impostazioni cù u pulsante "Add", in u prugramma si deve cliccà nantu à u + plus rossa.
Ora, dopu aghjustatu ogni regula, avete bisognu cliccà nantu à u listessu pulsanti di creazione per rializà a finestra di edizione. Fighjà una veduta più stretta à tutte e impostazioni di sicurezza di base.
Verificate a cunnessione di i dispositivi
Un router cunnessu à un computer hè qualchì volta verificatu da u sistema operativu Windows per una cunnessione attiva. Un tale prucessu pò esse principiatu manualmente, ma questu appellu sarà dispunibule solu s'ellu ci hè una regula in u firewall chì permette una comunicazione cù u sistema operativo. Hè configuratu cumpratu:
- Cliccate nantu à "Add" o rosso plus per visualizà una nova finestra. Quì in linea "Chain"chì traduce cum'è "Rete" specificà "Input" - in entrata. Questu aiutera à determinà chì u sistema accede à u router.
- In elementu "Protocollo" setatu u valore "icmp". Stu tippu serve per mandà messaghji relativi à l'errori è altre situazioni chì ùn sò micca standard.
- Move à una sezione o tab "Azzione"induve si mette "Accetta"Hè cusì, tale edizione permette pinging di un dispositivo Windows.
- Arrampicà per appiccà cambiamenti è cumpleta u regnu.
Tuttavia, tuttu u prucedimentu di messageria è di verificà l'apparentu per mezu di u sistema operativu di Windows ùn finisce micca quì. U secondu elementu hè u trasferimentu di dati. Allora creete un novu parametru ind'è u specificu "Chain" - "Avanti", e ponu u protoculu cume era fattu à u passu precedente.
Ùn vi scurdate di verificà "Azzione"esse liberatu quì "Accetta".
Permettite cunnessioni stabilite
A volte, altri dispositivi sò cunnessi à u router via Wi-Fi o cavi. In più, una casa o un gruppu corporativo pò esse adupratu. In stu casu, vi sarà bisognu di permettere cunnessioni stabilite per evitare prublemi cù l'accessu à Internet.
- Cliccate "Add". Specifichi u tippu di tippu di rete d'ingressu. Scendite un pocu è verificate "Stabilu" in opposizione "Stato di cunnessione"per indicà una cunnessione stabilita.
- Ùn vi scurdate di verificà "Azzione"accussì chì l'elemento avemu bisognu hè sceltu, cum'è in a configurazione di regula precedente. Dopu, pudete salvà e cambiamenti è cuntinuà più in là.
In un'altra regula, mette "Avanti" vicinu "Chain" è spiccate a stessa casella. Duvete ancu confermà l'azione selezionendu "Accetta", solu dopu procedi più avanti.
Permittendu Connections Connected
Deve esse creati appruntamenti stessi per e connessioni cunnesse in modo chì ùn ci sia micca cunflitti in a pruvista di autenticazione. Tuttu u prucessu hè svoltu letteralmente in parechje azzioni:
- Determinate u valore per a regula "Chain" - "Input"Lasciate falà è ticchja "Relativu" à fronte di l'iscrizzione "Stato di cunnessione". Ùn vi scurdate di a sezione "Azzione"induve tuttu u listessu parametru hè attivatu.
- In a seconda nova messa in configurazione, lascià u tippu di cunnessione uguale, ma setate a rete "Avanti", ancu in a sezione di azzione avete bisognu di l'elemento "Accetta".
Assicuratevi di salvà i vostri cambiamenti in modu chì e regule sò aghjunte à a lista.
Permettite e cunnessioni da a rete locale
L'utenti di a rete LAN puderanu cunnesse solu quandu hè stabilitu in i reguli di firewall. Per edità, primu bisognu di sapene induve u cavallu fornitore hè connessu (in a maggior parte di i casi hè ether1), oltre à l'indirizzu IP di a vostra rete. Per sapè di più nantu à stu nant'à u nostru altru materiale in u ligame sottu.
Per di più: cumu scopra l'indirizzu IP di u vostru computer
Dopu avete bisognu di configurà solu un parametru. Questu hè fattu di a siguente:
- In a prima linea, mette "Input", allora scendite à a prossima "Src. Indirizzu" e digià l'indirizzu IP quì. "In. Interfaccia" specificate "Ether1"sì u cavu di entrata da u fornitore hè connessu ad essa.
- Move a tabulazione "Azzione", per mette quì u valore quì "Accetta".
Spartendu cunnessioni sbagliate
A creazione di sta regula ti aiutera à prevene cunnessioni sbagliate. Ci hè una determinazione automatica di e cunnessioni invalide per certi fattori, dopu u tempu esse sò ripristinatu è ùn ne daranu accessu. Avete bisognu di creà dui parametri. Questu hè fattu di a siguente:
- Come in alcune regole precedenti, primu specificu "Input", allora scendite è verificate "invalidu" vicinu "Stato di cunnessione".
- Vai à tabulazione o sezione "Azzione" è stabilisce u valore "Drop"chì significa resettà e cunnessioni di stu tipu.
- In a nova finestra, cambia solu "Chain" on "Avanti", metti u restu cum'è ancu, cum'è l'azione "Drop".
Pudete ancu disattivà altri tentativi di cunnessione da fonti esterni. Questu hè fattu ponendu una sola regula. Dopu "Chain" - "Input" abbandunà "In. Interfaccia" - "Ether1" è "Azzione" - "Drop".
Permettite à u trafficu di passà da LAN à Internet
U travagliu in u sistema operativu RouterOS permette di sviluppà una varietà di configurazioni di passaghju di u trafficu. Ùn ùn agitanu micca nantu à sta situazione, postu chì per l'utenti normali tale cunniscenza ùn sarà micca utili. Considerà solu una regula di firewall chì permette u trafficu da a rete locale à Internet:
- Selezziunu "Chain" - "Avanti". Chiedi "In. Interfaccia" è "Out. Interface" valori "Ether1"seguita da un puntu esclamativo "In. Interfaccia".
- In a sezione "Azzione" selezziunà azzione "Accetta".
Pudete ancu proibite altre cunnessioni cù solu una regula:
- Selezziunà solu rete "Avanti"senza spiegà nunda.
- In "Azzione" assicuratevi chì vale a pena "Drop".
In cussu di a cunfigurazione, avete bisognu avè qualcosa cum'è questo schema di firewall, cum'è in a screenshot sottu.
Cume, u nostru articulu ghjunghje à una conclusione logica. Vogliu notà chì ùn avete micca bisognu di applicà tutte e reguli, perchè ùn sò micca sempre necessarii, ma avemu dimostratu un cunfusione di base chì s'adatta à a maggior parte di l'utenti cumuni. Speremu chì l'infurmazioni furnite sò state utili. Se avete tutte e dumande nantu à sta questione, dumandate à i commenti.