Mikrotik රවුටර බොහෝ පරිශීලකයන් සඳහා නිවාස හෝ කාර්යාලවල ස්ථාපනය කර තිබේ. එවැනි උපකරණ සමඟ වැඩ කිරීමේ මූලික ආරක්ෂාව වන්නේ නිසි ලෙස වින්යාසගත ගිනි පවුරකි. ජාල සබඳතාවන් සහ හකීම් ජාලයන් ජාලය ආරක්ෂා කිරීම සඳහා පරාමිතීන් සහ නීති මාලාවක් ඇතුළත් වේ.
රවුටරයෙහි මැකොට්ටික් වින්යාසගත කරන්න
රවුටරය ඔබගේ වෙබ් අතුරු මුහුණත හෝ විශේෂ වැඩසටහනක් භාවිතා කිරීමට ඉඩ සලසන විශේෂ මෙහෙයුම් පද්ධතියකින් වින්යාස කර ඇත. මෙම සංස්කරණය දෙකෙහි ඔබට ෆයර්වෝලයක් සංස්කරණය කිරීමට අවශ්ය සියල්ල තිබේ, එබැවින් ඔබ කැමති දේ නොවේ. අපි බ්රවුසර් අනුවාදය වෙත අවධානය යොමු කරමු. ඔබ ආරම්භ කිරීමට පෙර, ඔබ පිවිසීමට අවශ්ය වන්නේ:
- ඕනෑම පහසුම බ්රවුසරයක් හරහා යන්න
192.168.88.1
. - රවුටරයේ වෙබ් අතුරු මුහුණතේ ආරම්භක කවුළුවෙහි, තෝරන්න "වෙබ්ෆී".
- ඔබට පුරනය වීමේ ආකෘතියක් දැකිය හැකිය. ප්රකෘති අගයන් අනුව පෙරනිමියෙන් ඇති රේඛා පිවිසුම් සහ මුරපදයේ ඇතුළු කරන්න
පරිපාලක
.
පහත දැක්වෙන සබැඳියේ අපගේ අනෙක් ලිපියෙහි මෙම සමාගමෙහි රවුටරයේ සම්පූර්ණ වින්යාසය ගැන වැඩිදුර විස්තර දැන ගත හැකිය, අපි ආරක්ෂිත පරාමිතිවල වින්යාස කිරීම සෘජුවම ඉදිරියට යා යුතුය.
තව දුරටත් කියවන්න: රවුටරය වින්යාසය Mikrotik
රීති පත්රය පිරිසිදු කිරීම සහ අලුතින් නිර්මාණය කිරීම
ලොග් වීමෙන් පසු, ප්රධාන මෙනුව ඔබ දකිනු ඇත, සියලුම වර්ගයේ කවුළුවකින් වම් පැත්තෙන් දිස්වන. ඔබේම මානකරණය එකතු කිරීමට පෙර, ඔබ පහත සඳහන් දෑ කළ යුතුය:
- ප්රවර්ගයක් පුළුල් කරන්න "IP" කොටසේ යන්න "ෆයර්වෝල්".
- අදාළ බොත්තම මත ක්ලික් කිරීමෙන් සියලු වර්තමාන නීති ඉවත් කරන්න. ඔබේම වින්යාස නිර්මාණය කිරීමේදී තවත් ගැටුම් මඟහැරීම සඳහා මෙය සිදු කිරීම අවශ්ය වේ.
- ඔබ බ්රවුසරය හරහා මෙනුවට පිවිසුණහොත්, බොත්තම හරහා සැකසුම් සෑදීමට කවුළුව වෙත ගොස් පිවිසිය හැකිය "එකතු කරන්න"වැඩසටහනෙහි ඔබට රතු ප්ලස් ක්ලික් කළ යුතුය.
දැන් එක් එක් රීතිය එකතු කිරීමෙන් පසු, ඔබ විසින් සංස්කරණ කවුළුව නැවත පුළුල් කිරීමට එම නිර්මාණ බොත්තම් මත ක්ලික් කරන්න. මූලික ආරක්ෂක සැකසුම් බොහොම දෙස බලමු.
උපාංගයේ සම්බන්ධතාවය පරීක්ෂා කරන්න
ක්රියාකාරී සම්බන්ධතාවයක් සඳහා වින්ඩෝස් මෙහෙයුම් පද්ධතිය මඟින් පරිගණකය වෙත සම්බන්ධිත රවුටරය ඇතැම් විට පරීක්ෂා කර ඇත. එවැනි ක්රියාවලිය ද ආරම්භ කළ හැක, නමුත් මෙම ආයාචනය ලබා ගත හැක්කේ මෙහෙයුම් පද්ධතිය සමඟ සංවාදයට ඉඩ සලසන ගිනි පවුරෙහි නීතියක් තිබේ නම් පමණි. එය පහත පරිදි සැකසිය යුතුය.
- මත ක්ලික් කරන්න "එකතු කරන්න" හෝ නව කවුළුව පෙන්වීමට රතු ප්ලස්. මෙන්න පේළිය "ෙච්න්""ජාලය" ලෙස පරිවර්තනය කරනු ලැබේ "ආදාන" - එන. මෙම පද්ධතිය රවුටරය වෙත පිවිසීමට තීරණය කරනු ඇත.
- අයිතමය "ප්රොටොකෝලය" අගය සකසන්න "icmp". මෙම ආකාරයේ දෝශයන් හා වෙනත් නොවන සම්මත තත්වයන් සම්බන්ධයෙන් පණිවිඩ යැවීමට භාවිතා වේ.
- කොටසකට හෝ ටැබයට මාරුවන්න "ක්රියාකාරී"කොහෙද තියෙන්නේ? "පිළිගන්න"එනම්, වින්ඩෝස් උපාංගයක් මැකී යාමෙන් එවැනි සංස්කරණ අවසර ලබා දීම.
- වෙනස්කිරීම් හා නීතිමය සංස්කරණය කිරීම සම්පූර්ණ කිරීම සඳහා නැගී සිටින්න.
කෙසේ වෙතත්, වින්ඩෝස් මෙහෙයුම් පද්ධතිය හරහා පණිවුඩ හුවමාරු කිරීමේ හා පිරික්සීමේ උපකරණ ක්රියාවලිය අවසන් නැත. දෙවන අයිතමය දත්ත හුවමාරුවයි. එමනිසා නිශ්චිත පරාමිතියක් නිර්මාණය කරන්න "ෙච්න්" - "ඉදිරි", පෙර පියවරේදී එය සිදු කරන ලෙස ප්රොටෝකෝලය සැකසීම.
පරීක්ෂා කිරීමට අමතක නොකරන්න "ක්රියාකාරී"එය භාර දිය යුතු ය "පිළිගන්න".
ස්ථාපිත සම්බන්ධතාවයන්ට ඉඩ දෙන්න
ඇතැම් විට වෙනත් උපකරණ Wi-Fi හෝ කේබල් හරහා රවුටරයට සම්බන්ධ වේ. ඊට අමතරව නිවසක් හෝ ආයතනික කණ්ඩායමක්ද භාවිතා කළ හැකිය. මෙම අවස්ථාවේදී, අන්තර්ජාල ප්රවේශයන් සමඟ ගැටළු මඟහැරීම සඳහා ස්ථාපිත සම්බන්ධතා වලට ඉඩදීමට අවශ්ය වනු ඇත.
- ක්ලික් කරන්න "එකතු කරන්න". නැවත පැමිණෙන ජාල වර්ගය වෙනස් කරන්න. ටිකක් පහළට ගිහින් බලන්න "ස්ථාපිත" ප්රතිවිරුද්ධයයි "සම්බන්ධක රාජ්යය"ස්ථාපිත සම්බන්ධතාවයක් පෙන්වීමට.
- පරීක්ෂා කිරීමට අමතක නොකරන්න "ක්රියාකාරී"අවශ්ය වූ අයිතමය කලින් නියම රීතිවලදී මෙන් එය තෝරා ඇත. ඊට පසු, ඔබට වෙනස්කම් සුරැකිය හැකි අතර තවදුරටත් ඉදිරියට යන්න.
වෙනත් රීතියක් අනුව, ය "ඉදිරි" ආසන්නයි "ෙච්න්" එකම කොටුව ටයි කොටනය කරන්න. තෝරාගැනීම මඟින් ක්රියාව ඔබට තහවුරු කළ යුතුය "පිළිගන්න"ඉන්පසුව, ඉදිරියට පමනි.
සම්බන්ධිත සම්බන්ධතා අනුමත කිරීම
සම්බන්ධතා සම්බන්ධතා සඳහා ආසන්න වශයෙන් එකම රීති නිර්මාණය කළ යුතු අතර, තහවුරු කිරීමට උත්සාහ කිරීමේදී ගැටුම් නොමැත. සමස්ත ක්රියාවලියම ක්රමානුකූලව ක්රියාවන් කිහිපයකදී සිදු කරනු ලැබේ:
- රීතිය සඳහා වටිනාකම තීරණය කරන්න "ෙච්න්" - "ආදාන"පහත් කොට ටික් ටයිප් කරන්න "සම්බන්ධිත" ලියැවිල්ලේ ප්රතිවිරුද්ධයයි "සම්බන්ධක රාජ්යය". කොටස ගැන අමතක කරන්න එපා "ක්රියාකාරී"එකම පරාමිතිය සක්රිය කර ඇත.
- දෙවන නව සැකසුමේදී, සම්බන්ධතා වර්ගය සමාන වේ, නමුත් ජාලය සකසන්න "ඉදිරි", ඔබ අයිතමය අවශ්ය වන ක්රියාකාරී අංශයෙහිද ඇත "පිළිගන්න".
ඔබගේ වෙනස් කිරීම් සුරැකීමට වග බලාගන්න.
දේශීය ජාලයෙන් සම්බන්ධ වීමට ඉඩ දෙන්න
LAN පරිශීලකයන්ට ෆයර්වෝල් රීති සැකසූ විට එයට සම්බන්ධ වීමට හැකිවනු ඇත. සංස්කරණය කිරීමට නම්, සැපයුම් කේබල් සම්බන්ධ වේ (බොහෝවිට මෙය ether1) සහ ඔබේ ජාලයේ IP ලිපිනයයි. පහත දැක්වෙන ලින්ක් එකේ අපේ වෙනත් තොරතුරු දැනගන්න.
වැඩිදුර කියවන්න: ඔබේ පරිගණකයේ IP ලිපිනය සොයා ගන්නේ කෙසේද?
මීලඟට ඔබට එක් පරාමිති පමණක් මාන කිරීම අවශ්යය. මෙය පහත පරිදි වේ:
- පළමුවන පේළියෙහි තබා ගන්න "ආදාන"ඉන්පසු ඊළඟට පහතට යන්න "Src ලිපිනය" එහි IP ලිපිනය ටයිප් කරන්න. "අතුරුමුහුණත" සඳහන් කරන්න "Ether1"සපයන්නාගේ යෙදවුම් කේබල් එය සම්බන්ධ කර තිබේ නම්.
- ටැබයට යන්න "ක්රියාකාරී", එහි වටිනාකම අඩු කිරීමට "පිළිගන්න".
වැරදි සම්බන්ධතා තහනම් කිරීම
මෙම රීතිය නිර්මාණය කිරීම මඟින් වැරදි සම්බන්ධතා වලක්වා ගැනීමට උපකාරී වනු ඇත. කිසියම් සාධකයක් සඳහා වලංගු නොවන සම්බන්ධතා ස්වයංක්රීයව නිර්ණය කරනු ලැබේ, පසුව ඒවා නැවත සකස් කර ඇති අතර ඔවුන්ට ප්රවේශය ලබා නොදේ. ඔබ පරාමිති දෙකක් නිර්මාණය කළ යුතුය. මෙය පහත පරිදි වේ:
- කලින් පැවති නීති වල පරිදි, මුලින්ම සඳහන් කරන්න "ආදාන"ඉන්පසු පහළට ගොස් පරීක්ෂා කරන්න "අවලංගු" ආසන්නයි "සම්බන්ධක රාජ්යය".
- ටැබයට හෝ කොටසට යන්න "ක්රියාකාරී" සහ අගය සකසන්න "Drop"එනම් මෙම වර්ගයේ සම්බන්ධතා යළි පිහිටුවීමයි.
- නව කවුළුවේ පමණක් වෙනස් කරන්න "ෙච්න්" මත "ඉදිරි", ක්රියාමාර්ගය ඇතුළුව, ඉතිරි ලෙස සකසන්න "Drop".
බාහිර මූලාශ්රවලින් සම්බන්ධ වීමට වෙනත් උත්සාහයන්ද ඔබට අක්රීය කළ හැකිය. මෙය සිදු කරන්නේ එක් නීතියක් පමණි. පසුව "ෙච්න්" - "ආදාන" දැමුවෙමි "අතුරුමුහුණත" - "Ether1" සහ "ක්රියාකාරී" - "Drop".
මාර්ගයෙන් අන්තර්ජාලය වෙත මාර්ග තදබදය ලබා දීම
මෙහෙයුම් පද්ධතියේ වැඩ කිරීම RouterOS මඟින් ඔබට විවිධාකාරව සිදු කරන විවිධාකාර දත්ත ගබඩා කර තැබීමට ඉඩ සලසයි. සාමාන්ය පරිශීලකයන් එවැනි දැනුම ප්රයෝජනවත් නොවනු ඇත. දේශීය ජාලයෙන් අන්තර්ජාලය වෙත අන්තර්ජාලයට පිවිසීම සඳහා එක් ෆයර්වෝල් නීතියක් පමණක් සලකා බලන්න.
- තෝරන්න "ෙච්න්" - "ඉදිරි". අහන්න "අතුරුමුහුණත" සහ "පිටත" අතුරුමුහුණත " සාරධර්ම "Ether1"ඉන් පසුව ප්රකාශයක් නිකුත් කරයි "අතුරුමුහුණත".
- කොටසෙහි "ක්රියාකාරී" පියවර තෝරා ගන්න "පිළිගන්න".
ඔබට එක් නීතියක් සමඟ වෙනත් සම්බන්ධතා තහනම් කළ හැකිය:
- ජාලය තෝරන්න "ඉදිරි"වෙන කිසිවක් හෙළි නොකරයි.
- ඇතුළේ "ක්රියාකාරී" ඒක වටිනවා කියලා "Drop".
වින්යාසයේ ප්රතිඵලයක් ලෙස පහත දැක්වෙන පින්තූරයේ ඇති පරිදි, මෙම ෆයර්වෝල් ක්රමය වැනි යමක් ලබා ගත යුතුය.
මෙම ලිපියෙන් තර්කානුකූල නිගමනයකට එළඹේ. ඔබ සෑම විටම අවශ්ය නොවන නිසා, සියලු නීති රීති යෙදීම අවශ්ය නොවන බව මම සටහන් කිරීමට කැමතියි, නමුත් බොහෝ සාමාන්ය පරිශීලකයන්ට ගැලපෙන මූලික සැකසුම පෙන්නුම් කර තිබේ. අප ලබා දුන් තොරතුරු උපකාරශීලී බව අපි බලාපොරොත්තු වෙනවා. ඔබට මෙම මාතෘකාව පිළිබඳ කිසියම් ප්රශ්නයක් තිබේ නම්, ඒවායින් අදහස් විමසන්න.