ដំឡើងកម្មវិធីបញ្ជានៅលើកាតវីដេអូ

Mikrotik router គឺមានប្រជាប្រិយភាពណាស់ហើយបានតំឡើងនៅផ្ទះឬការិយាល័យសម្រាប់អ្នកប្រើជាច្រើននាក់។ សុវត្ថិភាពជាមូលដ្ឋាននៃការធ្វើការជាមួយឧបករណ៍បែបនេះគឺជញ្ជាំងភ្លើងដែលបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ។ វារួមបញ្ចូលទាំងសំណុំនៃប៉ារ៉ាម៉ែត្រនិងច្បាប់ដើម្បីធានាបណ្តាញពីការតភ្ជាប់បរទេសនិងការ Hack ។

កំណត់រចនាសម្ព័ន្ធ Firewall នៃ Router Mikrotik

រ៉ោតទ័រត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយប្រើប្រព័ន្ធប្រតិបត្តិការពិសេសដែលអនុញ្ញាតឱ្យអ្នកប្រើចំណុចប្រទាក់បណ្ដាញឬកម្មវិធីពិសេស។ នៅក្នុងកំណែទាំងពីរនេះគឺមានអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវការដើម្បីកែសម្រួលជញ្ជាំងភ្លើងដូច្នេះវាមិនមានបញ្ហាអ្វីដែលអ្នកចូលចិត្តនោះទេ។ យើងនឹងផ្តោតលើកំណែកម្មវិធីរុករក។ មុនពេលអ្នកចាប់ផ្តើមអ្នកត្រូវចូល:

  1. តាមរយៈកម្មវិធីរុករកងាយស្រួលណាមួយសូមចូលទៅកាន់192.168.88.1.
  2. នៅក្នុងបង្អួចចាប់ផ្តើមនៃចំណុចប្រទាក់បណ្ដាញនៃរ៉ោតទ័រ, ជ្រើស "Webfig".
  3. អ្នកនឹងឃើញទម្រង់ចូល។ បញ្ចូលក្នុងបន្ទាត់ចូលនិងពាក្យសម្ងាត់ដែលតាមលំនាំដើមមានតម្លៃadmin.

អ្នកអាចស្វែងយល់បន្ថែមអំពីការកំណត់រចនាសម្ព័ន្ធពេញលេញនៃរ៉ោតទ័ររបស់ក្រុមហ៊ុននេះនៅក្នុងអត្ថបទផ្សេងទៀតរបស់យើងនៅតំណខាងក្រោមហើយយើងនឹងបន្តទៅការកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រការពារដោយផ្ទាល់។

អានបន្ថែម: របៀបតំឡើងរ៉ោតទ័រ Mikrotik

កំពុងសម្អាតសន្លឹកច្បាប់ហើយបង្កើតថ្មី

បន្ទាប់ពីចូលរួចអ្នកនឹងឃើញម៉ឺនុយមេដែលបន្ទះមួយដែលមានប្រភេទទាំងអស់លេចឡើងនៅខាងឆ្វេង។ មុនពេលបន្ថែមការកំណត់ផ្ទាល់ខ្លួនរបស់អ្នកអ្នកត្រូវធ្វើដូចខាងក្រោម:

  1. ពង្រីកប្រភេទ "IP" ហើយទៅផ្នែក "ជញ្ជាំងភ្លើង".
  2. ជម្រះច្បាប់បច្ចុប្បន្នទាំងអស់ដោយចុចលើប៊ូតុងសមរម្យ។ វាចាំបាច់ក្នុងការធ្វើដូច្នេះដើម្បីចៀសវាងការប៉ះទង្គិចបន្ថែមនៅពេលបង្កើតការកំណត់ផ្ទាល់ខ្លួនរបស់អ្នក។
  3. ប្រសិនបើអ្នកបានបញ្ចូលមឺនុយតាមរយៈកម្មវិធីរុករកអ្នកអាចចូលទៅកាន់បង្អួចដើម្បីបង្កើតការកំណត់តាមរយៈប៊ូតុង "បន្ថែម"នៅក្នុងកម្មវិធីអ្នកគួរតែចុចលើពណ៌ក្រហមបូក។

ឥឡូវនេះបន្ទាប់ពីបន្ថែមច្បាប់នីមួយៗអ្នកនឹងត្រូវចុចប៊ូតុងបង្កើតដូចគ្នាដើម្បីពង្រីកបង្អួចកែសម្រួលឡើងវិញ។ ចូរពិនិត្យមើលឱ្យកាន់តែកៀកទៅនឹងការកំណត់សុវត្ថិភាពជាមូលដ្ឋាន។

ពិនិត្យការភ្ជាប់ឧបករណ៍

រ៉ោតទ័រដែលភ្ជាប់ទៅកុំព្យូទ័រមួយជួនកាលត្រូវបានត្រួតពិនិត្យដោយប្រព័ន្ធប្រតិបត្តិការវីនដូសម្រាប់ការតភ្ជាប់សកម្ម។ ដំណើរការបែបនេះក៏អាចត្រូវបានចាប់ផ្តើមដោយដៃដែរប៉ុន្តែការប្តឹងឧទ្ធរណ៍នេះនឹងមានតែប៉ុណ្ណោះប្រសិនបើមានច្បាប់នៅក្នុងជញ្ជាំងភ្លើងដែលអនុញ្ញាតឱ្យមានការទំនាក់ទំនងជាមួយប្រព័ន្ធប្រតិបត្តិការ។ វាត្រូវបានតំឡើងដូចខាងក្រោម:

  1. ចុចលើ "បន្ថែម" ឬពណ៌ក្រហមដើម្បីបង្ហាញបង្អួចថ្មី។ នៅទីនេះក្នុងបន្ទាត់ "ខ្សែសង្វាក់"ដែលបកប្រែថា "បណ្តាញ" បញ្ជាក់ "បញ្ចូល" - ចូល។ នេះនឹងជួយកំណត់ថាប្រព័ន្ធកំពុងដំណើរការរ៉ោតទ័រ។
  2. លើធាតុ "ពិធីការ" កំណត់តម្លៃ "icmp"។ ប្រភេទនេះត្រូវបានប្រើដើម្បីផ្ញើសារទាក់ទងនឹងកំហុសនិងស្ថានភាពមិនធម្មតា។
  3. ផ្លាស់ទីទៅផ្នែកឬផ្ទាំង "សកម្មភាព"កន្លែងដែលត្រូវដាក់ "ព្រមទទួល"នោះគឺមានន័យថាការកែសម្រួលអនុញ្ញាតឱ្យមានការ ping នៃឧបករណ៍ Windows ។
  4. ឡើងលើដើម្បីអនុវត្តការផ្លាស់ប្តូរនិងការកែប្រែច្បាប់ពេញលេញ។

ទោះជាយ៉ាងណាក៏ដោយដំណើរការទាំងមូលនៃការផ្ញើសារនិងឧបករណ៍ត្រួតពិនិត្យតាមរយៈ Windows OS មិនបញ្ចប់នៅទីនោះទេ។ ធាតុទីពីរគឺការផ្ទេរទិន្នន័យ។ ដូច្នេះបង្កើតប៉ារ៉ាម៉ែត្រថ្មីដែលបញ្ជាក់ "ខ្សែសង្វាក់" - "ឆ្ពោះទៅមុខ"និងកំណត់ពិធីការដូចដែលវាត្រូវបានធ្វើរួចនៅជំហានមុន។

កុំភ្លេចពិនិត្យ "សកម្មភាព"នឹងត្រូវបានបញ្ជូននៅទីនោះ "ព្រមទទួល".

អនុញ្ញាតការភ្ជាប់ដែលបានបង្កើត

ពេលខ្លះឧបករណ៍ផ្សេងទៀតត្រូវបានភ្ជាប់ទៅរ៉ោតទ័រតាម Wi-Fi ឬខ្សែ។ លើសពីនេះទៀតផ្ទះឬក្រុមសាជីវកម្មអាចត្រូវបានប្រើ។ ក្នុងករណីនេះអ្នកនឹងត្រូវការអនុញ្ញាតឱ្យមានការតភ្ជាប់ដែលបានបង្កើតឡើងដើម្បីជៀសវាងបញ្ហាដែលមានការចូលប្រើអ៊ីនធឺណិត។

  1. សូមចុច "បន្ថែម"។ បញ្ជាក់ប្រភេទបណ្តាញដែលចូលមកម្តងទៀត។ ទៅចុះបន្តិចនិងពិនិត្យ "បានបង្កើតឡើង" ផ្ទុយ "រដ្ឋភ្ជាប់"ដើម្បីបង្ហាញការតភ្ជាប់ដែលបានបង្កើតឡើង។
  2. កុំភ្លេចពិនិត្យ "សកម្មភាព"ដូច្នេះធាតុដែលយើងត្រូវការត្រូវបានជ្រើសនៅទីនោះដូចនៅក្នុងការកំណត់រចនាសម្ព័ន្ធច្បាប់មុន។ បន្ទាប់ពីនោះអ្នកអាចរក្សាទុកការផ្លាស់ប្តូរនិងធ្វើបន្តទៀត។

នៅក្នុងក្បួនផ្សេងទៀតដាក់ "ឆ្ពោះទៅមុខ" ជិត "ខ្សែសង្វាក់" ហើយគូសលើប្រអប់តែមួយ។ អ្នកក៏ត្រូវតែបញ្ជាក់សកម្មភាពដោយជ្រើស "ព្រមទទួល", តែប៉ុណ្ណោះបន្ទាប់មកបន្តទៅមុខទៀត។

អនុញ្ញាតការតភ្ជាប់ដែលបានតភ្ជាប់

ប្រហែលជាច្បាប់ដូចគ្នានឹងត្រូវបានបង្កើតសម្រាប់ការតភ្ជាប់ដែលបានតភ្ជាប់ដូច្នេះមិនមានជម្លោះនៅពេលប៉ុនប៉ងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។ ដំណើរការទាំងមូលត្រូវបានអនុវត្តតាមព្យញ្ជនៈក្នុងសកម្មភាពជាច្រើន:

  1. កំណត់តម្លៃសម្រាប់ក្បួន "ខ្សែសង្វាក់" - "បញ្ចូល"ទម្លាក់ចុះហើយគូស "ទាក់ទង" ទល់មុខសិលាចារឹក "រដ្ឋភ្ជាប់"។ កុំភ្លេចអំពីផ្នែកនេះ "សកម្មភាព"ដែលទាំងអស់ប៉ារ៉ាម៉ែត្រដូចគ្នាត្រូវបានធ្វើឱ្យសកម្ម។
  2. នៅក្នុងការរៀបចំថ្មីទីពីរសូមទុកការតភ្ជាប់ដូចគ្នាប៉ុន្តែកំណត់បណ្តាញ "ឆ្ពោះទៅមុខ", ផងដែរនៅក្នុងផ្នែកសកម្មភាពដែលអ្នកត្រូវការធាតុ "ព្រមទទួល".

ត្រូវប្រាកដថារក្សាទុកការផ្លាស់ប្តូររបស់អ្នកដើម្បីឱ្យច្បាប់ត្រូវបានបន្ថែមទៅក្នុងបញ្ជី។

អនុញ្ញាតការភ្ជាប់ពីបណ្តាញមូលដ្ឋាន

អ្នកប្រើបណ្តាញ LAN នឹងអាចភ្ជាប់បានតែនៅពេលដែលវាត្រូវបានកំណត់នៅក្នុងច្បាប់ជញ្ជាំងភ្លើង។ ដើម្បីកែសម្រួលដំបូងអ្នកត្រូវដឹងពីកន្លែងដែលខ្សែអ្នកផ្គត់ផ្គង់ត្រូវបានតភ្ជាប់ (ក្នុងករណីភាគច្រើនវាជាអេធើ 1) ក៏ដូចជាអាសយដ្ឋាន IP របស់បណ្តាញអ្នក។ សូមអានបន្ថែមអំពីរឿងនេះនៅក្នុងឯកសារផ្សេងទៀតរបស់យើងនៅលើតំណខាងក្រោម។

អានបន្ថែម: តើធ្វើដូចម្តេចដើម្បីរកអាសយដ្ឋាន IP នៃកុំព្យូទ័ររបស់អ្នក

បន្ទាប់មកអ្នកត្រូវកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រតែមួយ។ នេះត្រូវបានធ្វើដូចខាងក្រោម:

  1. នៅក្នុងបន្ទាត់ដំបូងដាក់ "បញ្ចូល"បន្ទាប់មកចុះទៅបន្ទាប់ "Src អាសយដ្ឋាន" ហើយវាយអាសយដ្ឋាន IP នៅទីនោះ។ "ចំណុចប្រទាក់" ។ បញ្ជាក់ "Ether1"ប្រសិនបើខ្សែបញ្ចូលពីអ្នកផ្គត់ផ្គង់ត្រូវបានភ្ជាប់ទៅវា។
  2. ផ្លាស់ទីទៅផ្ទាំង "សកម្មភាព"ដើម្បីដាក់តម្លៃនៅទីនោះ "ព្រមទទួល".

រារាំងការតភ្ជាប់ដែលមានការភាន់ច្រលំ

ការបង្កើតច្បាប់នេះនឹងជួយអ្នកទប់ស្កាត់ការតភ្ជាប់ដែលមានការភាន់ច្រលំ។ វាមានការកំណត់ស្វ័យប្រវត្តិនៃការភ្ជាប់មិនត្រឹមត្រូវសម្រាប់កត្តាមួយចំនួនដែលត្រូវបានកំណត់ឡើងវិញហើយវានឹងមិនត្រូវបានផ្តល់សិទ្ធិទេ។ អ្នកត្រូវបង្កើតប៉ារ៉ាម៉ែត្រពីរ។ នេះត្រូវបានធ្វើដូចខាងក្រោម:

  1. ដូចនៅក្នុងច្បាប់មុនមួយចំនួន, បញ្ជាក់ជាលើកដំបូង "បញ្ចូល"បន្ទាប់មកចុះក្រោមហើយពិនិត្យ "មិនត្រឹមត្រូវ" ជិត "រដ្ឋភ្ជាប់".
  2. ទៅផ្ទាំងឬផ្នែក "សកម្មភាព" និងកំណត់តម្លៃ "ទម្លាក់"ដែលមានន័យថាការកំណត់ការភ្ជាប់នៃប្រភេទនេះឡើងវិញ។
  3. នៅក្នុងបង្អួចថ្មីផ្លាស់ប្តូរតែប៉ុណ្ណោះ "ខ្សែសង្វាក់" លើ "ឆ្ពោះទៅមុខ"កំណត់សល់ដូចពីមុនរួមទាំងសកម្មភាព "ទម្លាក់".

អ្នកក៏អាចបិទការព្យាយាមផ្សេងទៀតដើម្បីភ្ជាប់ពីប្រភពខាងក្រៅ។ នេះត្រូវបានធ្វើដោយកំណត់តែមួយក្បួន។ បន្ទាប់ "ខ្សែសង្វាក់" - "បញ្ចូល" ដាក់ចុះ "ចំណុចប្រទាក់" ។ - "Ether1" និង "សកម្មភាព" - "ទម្លាក់".

អនុញ្ញាតឱ្យចរាចរឆ្លងកាត់ពីបណ្តាញអិនធឺណែតទៅអ៊ីនធឺណិត

ធ្វើការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ RouterOS អនុញ្ញាតឱ្យអ្នកបង្កើតការកំណត់ចរាចរឆ្លងកាត់ផ្សេងៗ។ យើងនឹងមិនគិតពីរឿងនេះទេព្រោះសម្រាប់អ្នកប្រើធម្មតាចំណេះដឹងបែបនេះនឹងមិនមានប្រយោជន៍ទេ។ ពិចារណាលើច្បាប់ជញ្ជាំងភ្លើងតែមួយដែលអនុញ្ញាតឱ្យមានចរាចរពីបណ្តាញមូលដ្ឋានទៅអ៊ីនធឺណិត:

  1. ជ្រើសរើស "ខ្សែសង្វាក់" - "ឆ្ពោះទៅមុខ"។ សួរ "ចំណុចប្រទាក់" ។ និង "ចេញចំណុចប្រទាក់" តម្លៃ "Ether1"អមដោយសញ្ញាឧទាន "ចំណុចប្រទាក់" ។.
  2. នៅក្នុងផ្នែកនេះ "សកម្មភាព" ជ្រើសសកម្មភាព "ព្រមទទួល".

អ្នកក៏អាចហាមឃាត់ការភ្ជាប់ផ្សេងទៀតជាមួយច្បាប់តែមួយប៉ុណ្ណោះ:

  1. ជ្រើសតែបណ្តាញ "ឆ្ពោះទៅមុខ"ដោយមិនបានបង្ហាញអ្វីផ្សេងទៀត។
  2. ចូល "សកម្មភាព" ធ្វើឱ្យប្រាកដថាវាមានតម្លៃ "ទម្លាក់".

ជាលទ្ធផលនៃការកំណត់រចនាសម្ព័ន្ធអ្នកគួរតែទទួលបានអ្វីមួយដូចគ្រោងការណ៍ជញ្ជាំងភ្លើងនេះដូចនៅក្នុងរូបថតខាងក្រោម។

នៅលើនេះអត្ថបទរបស់យើងបានមកដល់ការសន្និដ្ឋានឡូជីខល។ ខ្ញុំចង់កត់សម្គាល់ថាអ្នកមិនចាំបាច់អនុវត្តច្បាប់ទាំងអស់នោះទេព្រោះថាពួកគេមិនចាំបាច់ជាចាំបាច់នោះទេប៉ុន្តែយើងបានបង្ហាញពីការកំណត់មូលដ្ឋានដែលសមស្របសម្រាប់អ្នកប្រើប្រាស់ធម្មតា។ យើងសង្ឃឹមថាពត៌មានដែលបានផ្តល់គឺមានប្រយោជន៍។ ប្រសិនបើអ្នកមានសំនួរអំពីប្រធានបទនេះសូមសួរពួកគេនៅក្នុងមតិយោបល់។

មើលវីដេអូ: ដកបរកចលកមមវធ PayGo Wallet របសលកអនកជមយនងទរមនន វមនភពងយសរលនងឆបរហស (ខែវិច្ឆិកា 2024).