Драйверлерді бейне картасында орнату

Микротехникалық маршрутизаторлар өте танымал және көптеген пайдаланушылар үшін үйлерде немесе кеңселерде орнатылған. Осындай жабдықпен жұмыс істеудің негізгі қауіпсіздігі дұрыс конфигурацияланған брандмауэр болып табылады. Ол желіні сыртқы байланыстар мен хакеттерден қорғауға арналған параметрлер мен ережелер жиынтығын қамтиды.

Маршрутизатордың микропроцессорын баптаңыз

Маршрутизатор арнайы веб-интерфейсті немесе арнайы бағдарламаны пайдалануға мүмкіндік беретін арнайы операциялық жүйе арқылы конфигурацияланған. Бұл екі нұсқада брандмауэрді редакциялауға қажетті барлық нәрселер бар, сондықтан не қажет екенін маңызды емес. Біз браузер нұсқасына назар аударамыз. Бастамас бұрын, сізге кіру керек:

  1. Кез келген ыңғайлы браузер арқылы өтіңіз192.168.88.1.

  2. Маршрутизатордың веб-интерфейсінің бастау терезесінде таңдаңыз «Webfig».

  3. Кіру формасын көресіз. Әдепкіде, мәндері бар логин мен пароль енгізіңізәкімші.

Осы компанияның маршрутизаторларының толық конфигурациясы туралы төмендегі сілтемеге біздің басқа мақалада білуге ​​болады және біз тікелей қорғау параметрлерін конфигурациялауға кірісеміз.

Толығырақ: Маршрутизаторды қалай теңшеуге болады

Ереже парағын тазарту және жаңаларын жасау

Жүйеге кіргеннен кейін сіз басты мәзірді көресіз, мұнда сол санаттағы барлық санаттар тақтасы пайда болады. Өзіңіздің конфигурацияңызды қоспас бұрын, төмендегілерді орындауыңыз керек:

  1. Санатты кеңейтіңіз «IP» бөлімге өтіңіз «Firewall».

  2. Сәйкес келетін түймешікті басу арқылы барлық ережелерді жойыңыз. Өзіңіздің конфигурацияңызды жасаған кезде жанжалдарды болдырмау үшін мұны істеу керек.

  3. Егер мәзірге браузер арқылы кірген болсаңыз, параметрлерді орнату үшін терезеге өтуге болады «Қосу», бағдарламада қызыл плюске басу керек.

Әрбір ережені қосқаннан кейін, өңдеу терезесін қайта кеңейту үшін бірдей жасау түймелерін басу қажет болады. Келіңіздер, барлық негізгі қауіпсіздік параметрлерін қарастырайық.

Құрылғы байланысын тексеріңіз

Компьютерге қосылған маршрутизатор кейде белсенді қосылым үшін Windows операциялық жүйесімен тексеріледі. Осындай процесті қолмен бастауға болады, бірақ бұл шақыру ОЖ-мен байланыс жасауға мүмкіндік беретін брандмауэрде болған жағдайда ғана қол жетімді болады. Ол келесідей бапталған:

  1. Басыңыз «Қосу» немесе жаңа терезені көрсету үшін қызыл плюс. Мұнда желіде «Желілік»«Желі» деп аударылатындығын көрсетіңіз «Енгізу» - кіріс. Бұл жүйенің маршрутизаторға қол жеткізуін анықтауға көмектеседі.

  2. Элемент бойынша «Хаттама» мәнді орнатыңыз «icmp». Бұл түрі қателерге және басқа стандартты емес жағдайларға байланысты хабарламаларды жіберу үшін пайдаланылады.

  3. Бөлімге немесе қойындыға жылжытыңыз «Әрекет»қайда қою керек «Қабылдау»Яғни, мұндай редакция Windows құрылғысының пингпингіне мүмкіндік береді.

  4. Өзгерістерді қолдану және ережені өңдеуді аяқтау үшін көтеріңіз.

Дегенмен, Windows операциялық жүйесі арқылы хабар алмасу және жабдықтарды тексеру процесі аяқталмайды. Екінші элемент - деректерді беру. Сондықтан көрсетілетін жаңа параметр жасаңыз «Желілік» - «Алға», және протоколды алдыңғы қадамда көрсетілгендей орнатыңыз.

Тексеруді ұмытпаңыз «Әрекет»онда жеткізілетін болады «Қабылдау».

Қосылған байланыстарға рұқсат ету

Кейде басқа құрылғылар Wi-Fi немесе кабельдер арқылы маршрутизаторға қосылған. Сонымен қатар, үйде немесе корпоративтік топта пайдаланылуы мүмкін. Бұл жағдайда Интернетке кіруге қатысты қиындықтарды болдырмау үшін орнатылған байланыстарға рұқсат беру қажет.

  1. Басыңыз «Қосу». Кіріс желісінің түрін қайталаңыз. Біразға түсіп, тексеріңіз «Құрылған» керісінше «Қосылым күйі»белгіленген байланысты көрсету үшін.

  2. Тексеруді ұмытпаңыз «Әрекет»сондықтан бізге қажет элемент бұрынғы ереже конфигурациясындағыдай таңдалады. Содан кейін, сіз өзгерістерді сақтауға әрі қарай жалғастыра аласыз.

Басқа ережеде, қойыңыз «Алға» жақын жерде «Желілік» және сол қорапты белгілеңіз. Таңдау арқылы әрекетті де растауыңыз керек «Қабылдау», содан кейін одан әрі жалғастырыңыз.

Қосылған қосылымдарға рұқсат беру

Түпнұсқалық растамаға әрекет жасаған кезде қақтығыстар болмағандықтан байланыстырылған байланыстар үшін сол ережелерді жасау қажет. Бүкіл процесс тек бірнеше іс-қимылдарда жүзеге асырылады:

  1. Ереженің мәнін анықтаңыз «Желілік» - «Енгізу»төмен түсіп, белгілеңіз «Қатысты» жазуға қарсы «Қосылым күйі». Бөлім туралы ұмытпаңыз «Әрекет»онда бірдей параметр іске қосылады.

  2. Екінші жаңа орнатылымда қосылым түрін бірдей қалдырыңыз, бірақ желіні орнатыңыз «Алға», Сондай-ақ, әрекет бөлімінде сізде элемент қажет «Қабылдау».

Ережелердің тізімге қосылуы үшін өзгертулеріңізді сақтаңыз.

Жергілікті желіден қосылуға рұқсат беріңіз

LAN пайдаланушылары брандмауэр ережелерінде орнатылған кезде ғана қосыла алады. Өңдеу үшін алдымен провайдер кабелінің қайда қосылғанын (көбіне эфир1), сондай-ақ желііңіздің IP-мекен-жайын білуіңіз керек. Төмендегі сілтеме бойынша біздің басқа материал туралы көбірек біліңіз.

Толығырақ: Компьютеріңіздің IP-мекен-жайын қалай білуге ​​болады

Содан кейін бір ғана параметрді конфигурациялау керек. Бұл келесідей:

  1. Бірінші жолға қойыңыз «Енгізу», сосын төменге қарай өтіңіз «Мекен-жайы» IP мекенжайын енгізіңіз. «Интерфейс» көрсетіңіз «Ether1»провайдердің кіріс кабелі оған қосылған болса.

  2. Қойындыға жылжытыңыз «Әрекет», құндылығын төмендету «Қабылдау».

Қате қосылымдарды болдырмау

Бұл ережені жасау қате қосылулардың алдын алуға көмектеседі. Белгілі бір факторларға жарамсыз қосылымдарды автоматты түрде анықтайды, содан кейін олар қалпына келтіріледі және оларға рұқсат берілмейді. Сіз екі параметр жасауыңыз керек. Бұл келесідей:

  1. Кейбір алдыңғы ережелерде көрсетілгендей, алдымен көрсетіңіз «Енгізу», сосын төмен түсіп, тексеріңіз «жарамсыз» жақын жерде «Қосылым күйі».

  2. Қойындыға немесе бөлімге өтіңіз «Әрекет» және мәнді орнатыңыз «Дроп»бұл осы түрдегі қосылымдарды қалпына келтіруді білдіреді.

  3. Жаңа терезеде ғана өзгертіңіз «Желілік» қосу «Алға»қалғанын әрекетті қоса, бұрынғыдай орнатыңыз «Дроп».

Сондай-ақ, сыртқы көздерден қосылу әрекеттерін басқа ажыратуға болады. Бұл тек бір ережені орнату арқылы жасалады. Кейін «Желілік» - «Енгізу» төмен түсіріңіз «Интерфейс» - «Ether1» және «Әрекет» - «Дроп».

LAN желісінен трафикке өтуге рұқсат ету

Операциялық жүйеде жұмыс істейтін RouterOS түрлі трафикті өткізу конфигурациясын жасауға мүмкіндік береді. Біз бұл туралы ойламаймыз, өйткені қарапайым пайдаланушылар үшін мұндай білім пайдалы болмайды. Жергілікті желіден Интернетке трафикті беретін бір ғана брандмауэр ережесін қарастырыңыз:

  1. Таңдаңыз «Желілік» - «Алға». Сұраңыз «Интерфейс» және «Шығу интерфейсі» мәндер «Ether1»содан кейін леп белгісі «Интерфейс».

  2. Бөлімде «Әрекет» әрекетті таңдаңыз «Қабылдау».

Сондай-ақ, бір ғана ережемен басқа байланыстарға тыйым салуға болады:

  1. Тек желіні таңдаңыз «Алға»басқа ештеңе жоқ.

  2. Ин «Әрекет» оның тұрарлық екеніне көз жеткізіңіз «Дроп».

Конфигурация нәтижесінде сіз төмендегі скриншотта сияқты бұл брандмауэр схемасына ұқсас нәрсе алуыңыз керек.

Бұл біздің мақалада қисынды қорытындыға келеді. Барлық ережелерді қолданудың қажеті жоқ екендігін атап өткім келеді, себебі олар әрдайым қажет емес, бірақ біз қарапайым пайдаланушыларға сәйкес келетін негізгі параметрді көрсеттік. Берілген ақпарат пайдалы болғанына сенімдіміз. Осы тақырып бойынша сұрақтарыңыз болса, оларды түсініктемеде сұраңыз.

Танымал Хабарламалар

https://termotools.com kk.termotools.com © Драйверлер 2024