Mikrotik, как и любой маршрутизатор, перед началом использования нужно защитить от вторжений. Встроенный файрвол может обеспечить такую защиту, но он нуждается в настройке фильтрации пакетов. Необходимо также включить преобразователь сетевых адресов NAT. В Mikrotik настройка NAT и Firewall должна осуществляться после подключения роутера, приступая к ней, необходимо сменить пароль администратора, изначально это поле пустое.
После ввода пароля можно просмотреть доступные интерфейсы и отключить ненужные сервисы. Активируются интерфейсы 0 и 1, то есть две сетевых карты, смотрящие внутрь и наружу. Вводятся IP адреса провайдера, локальной сети, шлюз и DNS провайдера. Чтоб у внутренней сети появился доступ в интернет, нужно включить NAT или маскардинг.
При настройке файрвола организуется фильтрация входящих пакетов (input), а также прохождение пакетов (forward). Отключение ненужных портов осуществляется с помощью команды Disable. Правила прописываются так, чтоб несоответствующие им соединения запрещались, соответствующие – разрешались. Есть правила, позволяющие доступ во внутреннюю сеть по VPN и через WinBox.
Поделиться с друзьями:
PROtector Firewall — защищает ваш компьютер и ваши данные от шпионского
программного обеспечения, позволяет в удобной форме контролировать ваш интернет
трафик, дает наглядную информацию о сетевых соединениях; имеет эргономичный и
стильный дизайн, стоит недорого в сравнении с другими Firewall.
PROtector Firewall — лучший выбор для защиты компьютера и контроля сети.
PROtectorFirewall.com - Комплексная защита вашего компьютера
Copyright © 2008-2013 All rights reserved