मिक्रोटिक राउटर बरेच लोकप्रिय आहेत आणि बर्याच वापरकर्त्यांसाठी घरे किंवा ऑफिसमध्ये स्थापित आहेत. अशा उपकरणांसह काम करण्याची मूलभूत सुरक्षा योग्यरित्या कॉन्फिगर केलेली फायरवॉल आहे. यात परकीय कनेक्शन आणि हॅकमधून नेटवर्क सुरक्षित करण्यासाठी मापदंड आणि नियमांचा संच समाविष्ट आहे.
राउटर मिक्रोटिकच्या फायरवॉल कॉन्फिगर करा
राऊटर एक विशिष्ट ऑपरेटिंग सिस्टम वापरून कॉन्फिगर केले आहे जे आपल्याला वेब इंटरफेस किंवा विशेष प्रोग्राम वापरण्याची परवानगी देते. या दोन आवृत्त्यांमध्ये फायरवॉल संपादित करण्यासाठी आपल्याला आवश्यक असलेली प्रत्येक गोष्ट आहे, म्हणून आपण जे प्राधान्य देता ते महत्त्वाचे नसते. आम्ही ब्राउझर आवृत्तीवर लक्ष केंद्रित करू. आपण प्रारंभ करण्यापूर्वी आपल्याला लॉग इन करणे आवश्यक आहे:
- कोणत्याही सोयीस्कर ब्राउझरवरुन जा
192.168.88.1
. - राउटरच्या वेब इंटरफेसच्या प्रारंभ विंडोमध्ये, निवडा "वेबफिग".
- आपल्याला लॉगिन फॉर्म दिसेल. लॉग इन आणि पासवर्डमध्ये प्रविष्ट करा, ज्यात मूलभूतपणे मूल्ये आहेत
प्रशासक
.
आमच्या कंपनीच्या राउटरच्या संपूर्ण कॉन्फिगरेशनबद्दल आपण खालील दुव्यावर आमच्या लेखात अधिक जाणून घेऊ शकता आणि आम्ही थेट संरक्षणात्मक मापदंडांच्या कॉन्फिगरेशनवर पुढे जाऊ.
अधिक वाचा: राक्षस मिक्रोटिक कसे कॉन्फिगर करावे
नियम पत्रक साफ करणे आणि नवीन तयार करणे
लॉग इन केल्यानंतर, आपल्याला मुख्य मेनू दिसेल, जेथे सर्व श्रेण्यांसह एक पॅनल डावीकडील दिसेल. आपले स्वतःचे कॉन्फिगरेशन जोडण्यापूर्वी, आपल्याला खालील गोष्टी करण्याची आवश्यकता आहेः
- एक श्रेणी विस्तृत करा "आयपी" आणि विभागात जा "फायरवॉल".
- योग्य बटणावर क्लिक करून सर्व वर्तमान नियम साफ करा. आपले स्वत: चे कॉन्फिगरेशन तयार करताना आणखी विवाद टाळण्यासाठी हे करणे आवश्यक आहे.
- आपण ब्राउझरद्वारे मेनूमध्ये प्रवेश केला असल्यास, आपण बटण मार्गे सेटिंग्ज तयार करण्यासाठी विंडोवर जाऊ शकता "जोडा"प्रोग्राममध्ये आपण लाल प्लसवर क्लिक करावे.
आता, प्रत्येक नियम जोडल्यानंतर, संपादन विंडो पुन्हा-विस्तारित करण्यासाठी आपल्याला त्याच निर्मिती बटणावर क्लिक करणे आवश्यक असेल. चला सर्व मूलभूत सुरक्षितता सेटिंग्जकडे लक्ष देऊ.
डिव्हाइस कनेक्शन तपासा
एखाद्या संगणकाशी कनेक्ट केलेला राउटर कधीकधी सक्रिय कनेक्शनसाठी विंडोज ऑपरेटिंग सिस्टमद्वारे तपासला जातो. अशा प्रकारची प्रक्रिया व्यक्तिचलितपणे सुरु केली जाऊ शकते, परंतु ही अपील केवळ तेव्हाच उपलब्ध होईल जेव्हा फायरवॉलमध्ये नियम असेल जो ओएस सह संप्रेषण करण्यास परवानगी देईल. हे खालीलप्रमाणे कॉन्फिगर केले आहे:
- वर क्लिक करा "जोडा" किंवा नवीन विंडो दर्शविण्यासाठी लाल प्लस. येथे ओळ "चेन"जे "नेटवर्क" म्हणून भाषांतरित करतात ते निर्दिष्ट करतात "इनपुट" येणारे हे राउटरमध्ये प्रवेश करत असल्याचे निश्चित करण्यात मदत करेल.
- आयटमवर "प्रोटोकॉल" मूल्य सेट करा "icmp". हा प्रकार त्रुटी आणि इतर मानक नसलेल्या परिस्थितीशी संबंधित संदेश पाठविण्यासाठी वापरला जातो.
- एक विभाग किंवा टॅबवर जा "क्रिया"कुठे ठेवायचे "स्वीकारा"अर्थात, असे संपादन विंडोज डिव्हाइसवर पिंग करण्यास परवानगी देते.
- बदल लागू करण्यासाठी आणि नियम संपादन पूर्ण करण्यासाठी चढणे.
तथापि, विंडोज ओएसद्वारे संदेशन आणि उपकरणांची तपासणी करण्याची संपूर्ण प्रक्रिया तेथे संपत नाही. दुसरा आयटम डेटा हस्तांतरण आहे. म्हणून निर्दिष्ट करा जेथे एक नवीन पॅरामीटर तयार करा "चेन" - "फॉरवर्ड"आणि प्रोटोकॉल सेट करा जसे की मागील चरणात होता.
तपासण्यासाठी विसरू नका "क्रिया"तेथे वितरित करण्यासाठी "स्वीकारा".
स्थापित कनेक्शनला परवानगी द्या
कधीकधी इतर डिव्हाइसेस राउटरशी वाय-फाय किंवा केबल्सद्वारे कनेक्ट केलेले असतात. याव्यतिरिक्त, घर किंवा कॉर्पोरेट समूह वापरला जाऊ शकतो. या प्रकरणात, आपल्याला इंटरनेट प्रवेशासह समस्या टाळण्यासाठी स्थापित कनेक्शन्सना अनुमती देणे आवश्यक असेल.
- क्लिक करा "जोडा". पुन्हा येणार्या नेटवर्क प्रकाराचे प्रकार निर्दिष्ट करा. थोडासा खाली जा आणि तपासा "स्थापित" उलट "कनेक्शन राज्य"स्थापित कनेक्शन दर्शविण्यासाठी.
- तपासण्यासाठी विसरू नका "क्रिया"जेणेकरून आम्हाला मागील आयटम कॉन्फिगरेशनसारख्या आयटमची आवश्यकता आहे. त्यानंतर, आपण बदल जतन करुन पुढे जाऊ शकता.
दुसर्या नियम मध्ये, ठेवले "फॉरवर्ड" जवळ "चेन" आणि त्याच चौकटीत टिकून राहा. आपण निवडून कृतीची देखील पुष्टी करणे आवश्यक आहे "स्वीकारा"फक्त नंतर पुढे जा.
कनेक्टेड कनेक्शनला परवानगी देत आहे
जवळजवळ समान नियम जोडलेले कनेक्शनसाठी तयार करणे आवश्यक आहे जेणेकरुन प्रमाणीकरण करण्याचा प्रयत्न करताना कोणतेही विवाद होणार नाहीत. संपूर्ण प्रक्रिया अक्षरशः अनेक क्रियांमध्ये केली जाते:
- नियमानुसार मूल्य निश्चित करा "चेन" - "इनपुट"ड्रॉप डाउन आणि टिक "संबंधित" शिलालेख उलट "कनेक्शन राज्य". विभागाबद्दल विसरू नका "क्रिया"जेथे सर्व समान पॅरामीटर्स सक्रिय केले जातात.
- दुसर्या नवीन सेटअपमध्ये, कनेक्शन प्रकार समान ठेवा, परंतु नेटवर्क सेट करा "फॉरवर्ड", क्रिया विभागात देखील आपल्याला आयटमची आवश्यकता आहे "स्वीकारा".
आपले बदल जतन करणे सुनिश्चित करा ज्यामुळे सूचीमध्ये नियम जोडले जातील.
स्थानिक नेटवर्कवरील कनेक्शनला परवानगी द्या
फायरवॉल नियमांमध्ये सेट केल्यावर लॅन वापरकर्ते कनेक्ट करण्यात सक्षम होतील. संपादन करण्यासाठी, आपल्याला सर्वप्रथम प्रदाता केबल कनेक्ट केले गेले आहे हे माहित असणे आवश्यक आहे (बर्याच बाबतीत ते इथर 1) तसेच आपल्या नेटवर्कचे IP पत्ता देखील असते. खालील दुव्यावर आमच्या इतर सामग्रीमध्ये याबद्दल अधिक वाचा.
अधिक वाचा: आपल्या संगणकाचा आयपी पत्ता कसा शोधावा
पुढे आपल्याला केवळ एक पॅरामीटर कॉन्फिगर करण्याची आवश्यकता आहे. हे खालीलप्रमाणे केले आहे:
- पहिल्या ओळीत, ठेवले "इनपुट", नंतर पुढील वर जा "वरिष्ठ पत्ता" आणि तेथे IP पत्ता टाइप करा. "इन इंटरफेस" निर्दिष्ट करा "इथर 1"जर प्रदात्याकडून इनपुट केबल कनेक्ट केले असेल तर.
- टॅबवर जा "क्रिया"तेथे मूल्य ठेवण्यासाठी "स्वीकारा".
चुकीच्या कनेक्शन सोडून
हा नियम तयार केल्यामुळे आपल्याला चुकीचे कनेक्शन टाळण्यास मदत होईल. काही घटकांसाठी अवैध कनेक्शनचे स्वयंचलित निर्धारण आहे, त्यानंतर ते रीसेट केले जातात आणि त्यांना प्रवेश मंजूर केला जाणार नाही. आपल्याला दोन पॅरामीटर्स तयार करणे आवश्यक आहे. हे खालीलप्रमाणे केले आहे:
- मागील काही नियमांप्रमाणे, प्रथम निर्दिष्ट करा "इनपुट", नंतर खाली जा आणि तपासा "अवैध" जवळ "कनेक्शन राज्य".
- टॅब किंवा विभागात जा "क्रिया" आणि मूल्य सेट करा "ड्रॉप"याचा अर्थ या प्रकारचे कनेक्शन रीसेट करणे होय.
- नवीन विंडोमध्ये, फक्त बदला "चेन" चालू "फॉरवर्ड", कृती समेत, उर्वरित आधी सेट करा "ड्रॉप".
आपण बाह्य स्त्रोतांशी कनेक्ट करण्यासाठी इतर प्रयत्न देखील अक्षम करू शकता. हे केवळ एक नियम सेट करुन केले जाते. नंतर "चेन" - "इनपुट" खाली ठेवले "इन इंटरफेस" - "इथर 1" आणि "क्रिया" - "ड्रॉप".
ट्रॅफिकला लॅनमधून इंटरनेटवर जाण्याची परवानगी द्या
ऑपरेटिंग सिस्टीममध्ये कार्य करणे रूटरोस आपल्याला विविध रहदारी पासिंग कॉन्फिगरेशन विकसित करण्यास अनुमती देते. आपण यावर लक्ष देऊ नये कारण सामान्य वापरकर्त्यांसाठी अशा ज्ञान उपयुक्त होणार नाहीत. स्थानिक नेटवर्कवरून इंटरनेटवर रहदारीस परवानगी देणारी फक्त एक फायरवॉल नियम विचारात घ्या:
- निवडा "चेन" - "फॉरवर्ड". विचारा "इन इंटरफेस" आणि "आउट. इंटरफेस" मूल्ये "इथर 1"उद्गार चिन्हानंतर "इन इंटरफेस".
- विभागात "क्रिया" क्रिया निवडा "स्वीकारा".
आपण फक्त एका नियमाने इतर कनेक्शन देखील प्रतिबंधित करू शकता:
- फक्त नेटवर्क निवडा "फॉरवर्ड"इतर काहीही न उघडता.
- मध्ये "क्रिया" याची खात्री करा की ते मूल्यवान आहे "ड्रॉप".
कॉन्फिगरेशनच्या परिणामी, आपल्याला स्क्रीनशॉटमध्ये जसे की, फायरवॉल योजनेसारखे काहीतरी मिळेल.
यावर आमचे लेख तार्किक निष्कर्षापर्यंत येते. मला हे लक्षात घ्यायचे आहे की आपल्याला सर्व नियम लागू करण्याची गरज नाही कारण ते नेहमी आवश्यक नसतात, परंतु आम्ही एक सामान्य सेटिंग दर्शविली आहे जे सामान्य वापरकर्त्यांना सुचवते. आम्हाला आशा आहे की प्रदान केलेली माहिती उपयुक्त आहे. या विषयाबद्दल आपले कोणतेही प्रश्न असल्यास, त्यांना टिप्पण्यांमध्ये विचारा.