Manual: configuración inicial

Contenido
 [ ocultar ] 

 1Resumen
 2Cables de conexión
 3Configurando el enrutador
o 3.1Iniciar sesión en el enrutador
o 3.2Cuentas de usuario del enrutador
o 3.3Configurar el acceso a Internet
 3.3.1Cliente DHCP
 3.3.2Dirección IP estática
 3.3.3Configurar la traducción de direcciones de red (NAT)
 3.3.4Puerta de enlace predeterminada
 3.3.5Resolución de nombres de dominio
 3.3.6Cliente SNTP
o 3.4Configuración inalámbrica
 3.4.1Verifique el estado de la interfaz Ethernet
 3.4.2Perfil de seguridad
 3.4.3Configuración inalámbrica
 3.4.4Puente LAN con inalámbrico
 4Solución de problemas y configuración avanzada
o 4.1General
 4.1.1Verifique la dirección IP
 4.1.2Cambiar la contraseña del usuario actual
 4.1.3Cambiar la contraseña de un usuario existente
 4.1.4Sin acceso a la red de Internet o ISP
 4.1.5Comprobando enlace
o 4.2Inalámbrica
 4.2.1Ancho y frecuencias de canal
 4.2.2Uso de frecuencia inalámbrica
 4.2.3Cambiar la configuración del país
o 4.3Reenvío de puertos
 4.3.1Configuración estática
 4.3.2Configuración dinámica
o 4.4Limitar el acceso a las páginas web
 4.4.1Configurar el proxy web para el filtrado de páginas
 4.4.2Configurar reglas de acceso
 4.4.3Estrategias de limitación

Resumen
Felicitaciones, se ha hecho con el enrutador MikroTik para su red doméstica. Esta guía le
ayudará a realizar la configuración inicial del enrutador para que su red doméstica sea un
lugar seguro.
La guía está pensada principalmente en caso de que la configuración predeterminada no lo
lleve a Internet de inmediato, sin embargo, algunas partes de la guía siguen siendo útiles.
Cables de conexión
La configuración inicial del enrutador debería ser adecuada para la mayoría de los casos. La
descripción de la configuración se encuentra en la parte posterior de la caja y también se
describe en el manual en línea .
La mejor manera de conectar cables como se describe en la caja:

 Conecte el cable ethernet de su proveedor de servicios de Internet (ISP) al

puerto ether1 , el resto de los puertos del enrutador son para la red de área local
(LAN). En este momento, su enrutador está protegido por la configuración predeterminada
del firewall, por lo que no debe preocuparse por eso;
 Conecte los cables LAN al resto de los puertos.

Configurando el enrutador
La configuración inicial tiene un cliente DHCP en la interfaz WAN (ether1), el resto de los
puertos se consideran su red local con el servidor DHCP configurado para la configuración
automática de direcciones en los dispositivos cliente. Para conectarse al enrutador, debe
configurar su computadora para que acepte la configuración DHCP y enchufar el cable
ethernet en uno de los puertos LAN (consulte enrutadorboard.com para conocer la
numeración de puertos del producto que posee, o verifique el panel frontal del enrutador) .

Iniciar sesión en el enrutador

Para acceder al enrutador, ingrese la dirección 192.168.88.1 en su navegador. La página
principal de RouterOS se mostrará como en la captura de pantalla a continuación. Haga clic
en WebFig de la lista.

Se le pedirá que ingrese y contraseña para acceder a la interfaz de configuración. El nombre

de inicio de sesión predeterminado es admin y la contraseña en blanco (deje el campo vacío
como ya está).
Cuentas de usuario del enrutador

Es una buena idea comenzar con la configuración de la contraseña o agregar un nuevo

usuario para que nadie en su red pueda acceder al enrutador. La configuración del usuario se
realiza desde el menú Sistema -> Usuarios .
Para acceder a este menú, haga clic en Sistema en el panel izquierdo y en el menú
desplegable elija Usuarios (como se muestra en la captura de pantalla de la izquierda)

Verá esta pantalla, donde puede administrar los usuarios del enrutador. En esta pantalla
puede editar o agregar nuevos usuarios:

 Al hacer clic en el nombre de la cuenta (en este caso, administrador ), se mostrará la

pantalla de edición del usuario.
 Si hace clic en el botón Agregar nuevo , se mostrará la pantalla de creación de un
nuevo usuario.
Ambas pantallas son similares a las ilustradas en la captura de pantalla siguiente. Después de
editar los datos del usuario, haga clic en Aceptar (para aceptar los cambios) o Cancelar . Lo
devolverá a la pantalla inicial de administración de usuarios.

En Editar usuario / Agregar nueva pantalla, puede modificar un usuario existente o crear uno

nuevo. El campo marcado con 2. es el nombre de usuario, el campo 1. abrirá la pantalla de
contraseña, donde la contraseña anterior para el usuario se puede cambiar o agregar una
nueva (vea la captura de pantalla a continuación).
Configurar el acceso a Internet
Si la configuración inicial no funcionó (su ISP no proporciona el servidor DHCP para la
configuración automática), deberá tener detalles de su ISP para la configuración estática del
enrutador. Estos ajustes deben incluir

 Dirección IP que puede utilizar

 Máscara de red para la dirección IP
 Dirección de puerta de enlace predeterminada
Ajustes menos importantes con respecto a la configuración del enrutador:

 Dirección DNS para resolución de nombres

 Dirección del servidor NTP para la configuración automática de la hora
 Su dirección MAC anterior de la interfaz frente al ISP
Cliente DHCP
La configuración predeterminada se establece mediante DHCP-Client en la interfaz frente a su
ISP o red de área amplia (WAN). Debe deshabilitarse si su ISP no proporciona este servicio
en la red. Abra 'IP -> Cliente DHCP' e inspeccione el campo 1. para ver el estado del cliente
DHCP, si está en el estado que se muestra en la captura de pantalla, significa que su ISP no
le está proporcionando la configuración automática y puede usar el botón en la
selección 2. para eliminar DHCP-Client configurado en la interfaz.

Dirección IP estática
Para administrar las direcciones IP del enrutador, abra 'IP -> Dirección'

Aquí tendrá una dirección: la dirección de su red de área local (LAN) 192.168.88.1, una que
esté conectada al enrutador. Seleccione Agregar nueva para agregar una nueva dirección IP
estática a la configuración de su enrutador.

Debe completar solo los campos que están marcados. El campo 1. debe contener la dirección
IP proporcionada por su ISP y la máscara de red '. Ejemplos:

172.16.88.67/24

Ambas notaciones significan lo mismo, si su ISP le dio la dirección en una notación, o en la

otra, use una y el enrutador hará el resto del cálculo.
Otro campo de interés es la interfaz a la que se asignará esta dirección. Esta debe ser la
interfaz a la que está conectado su ISP, si siguió esta guía - la interfaz contiene el nombre
- ether1

Nota: Mientras escribe la dirección, webfig calculará si la dirección que ha escrito es

aceptable, si no es la etiqueta, el campo se volverá rojo, de lo contrario será azul

Nota: Es una buena práctica agregar comentarios sobre los elementos para brindar
información adicional para el futuro, pero eso no es obligatorio.

Configurar la traducción de direcciones de red (NAT)

Dado que está utilizando redes locales y globales, debe configurar la máscara de red, de
modo que su LAN esté oculta detrás de la dirección IP proporcionada por su ISP. Eso debería
ser así, ya que su ISP no sabe qué direcciones LAN va a utilizar y su LAN no se enrutará
desde la red global.
Para verificar si tiene el NAT de origen, abra 'IP -> Firewall -> pestaña NAT' y verifique si el
elemento resaltado (o similar) está en su configuración.

Campos esenciales para que la mascarada funcione:

 habilitado está marcado;
 cadena - debe ser srcnat ;
 La interfaz de salida está configurada para conectarse a la red de su ISP, siguiendo
esta guía ether1 ;
 La acción debe configurarse para enmascarar .
En la captura de pantalla, la regla correcta es visible, tenga en cuenta que los campos
irrelevantes que no deberían tener ningún valor establecido aquí están ocultos (y se pueden
ignorar) 

Puerta de enlace predeterminada

en el menú 'IP -> Rutas' debe agregar una regla de enrutamiento llamada ruta
predeterminada. Y seleccione Agregar nueva para agregar una nueva
ruta. 
En la pantalla presentada, verá la siguiente pantalla:

aquí tendrá que presionar el botón con + cerca de la etiqueta roja Gateway e ingresar en el

campo puerta de enlace predeterminada, o simplemente puerta de enlace proporcionada por
su ISP.
Esto debería verse así, cuando haya presionado el botón + e ingrese la puerta de enlace en el
campo que se muestra.

Después de esto, puede presionar el botón OK para finalizar la creación de la ruta

predeterminada.
En este momento, debería poder comunicarse con cualquier host disponible globalmente en
Internet utilizando la dirección IP.

Para verificar que la adición del clima de la puerta de enlace predeterminada fue exitosa,
use Herramientas -> Ping
Resolución de nombres de dominio
Para poder abrir páginas web o acceder a hosts de Internet mediante el nombre de dominio,
debe configurar DNS, ya sea en su enrutador o en su computadora. En el ámbito de esta guía,
presentaré la única opción de configuración del enrutador, de modo que el servidor DHCP que
ya está utilizando proporcione las direcciones DNS.
Esto se puede hacer en 'IP -> DNS -> Configuración', primero abra 'IP -> DNS':

Luego, seleccione Configuración para configurar el caché de DNS en el enrutador. Debe

agregar un campo para ingresar la dirección IP de DNS, sección 1. en la imagen a
continuación. y marque Permitir solicitudes remotas marcadas con 2.

El resultado de presionar + dos veces dará como resultado 2 campos para direcciones IP de

DNS:
 Nota: Al completar el valor aceptable en el campo, la etiqueta del campo se volverá azul; de lo
contrario, se marcará en rojo.

Cliente SNTP
Los enrutadores RouterBOARD no mantienen el tiempo entre reinicios o fallas de
energía. Para tener la hora correcta en el enrutador, configure el cliente SNTP si lo necesita.
Para hacer eso, vaya a 'Sistema -> SNTP' donde debe habilitarlo, primero marque, cambie el
modo de transmisión a unidifusión, para que pueda usar servidores NTP globales o
proporcionados por el ISP, que le permitirán ingresar las direcciones IP del servidor NTP en
tercera área.
Configuración inalámbrica
Para facilitar el uso, se utilizará la configuración inalámbrica en puente, de modo que sus
hosts cableados estén en el mismo dominio de transmisión de Ethernet que los clientes
inalámbricos.
Para que esto suceda, se deben verificar varias cosas:

 Las interfaces Ethernet designadas para LAN se intercambian o puentean, o son

puertos separados;
 Si existe una interfaz de puente;
 El modo de interfaz inalámbrica está configurado en ap-bridge (en caso de que el
enrutador tenga el nivel 4 o un nivel de licencia superior), de lo contrario, el modo debe
configurarse en puente y solo un cliente (estación) podrá conectarse al enrutador que usa
una red inalámbrica;
 Hay un perfil de seguridad apropiado creado y seleccionado en la configuración de la
interfaz.
Verifique el estado de la interfaz Ethernet

Advertencia: Cambiar la configuración puede afectar la conectividad a su enrutador y puede

ser desconectado del enrutador. Utilice el modo seguro para que, en caso de desconexión, los
cambios se reviertan a lo que estaban antes de entrar en modo seguro.

Para comprobar si el puerto ethernet está cambiado, en otras palabras, si el puerto ethernet
está configurado como esclavo de otro puerto, vaya al menú 'Interfaz' y abra los detalles de la
interfaz Ethernet. Se pueden distinguir por la columna Tipo que muestra Ethernet .

Cuando se abren los detalles de la interfaz, busque la configuración del puerto maestro .

Los valores disponibles para el atributo son ninguno o uno de los nombres de interfaz
Ethernet. Si se establece un nombre, eso significa que la interfaz se establece como puerto
esclavo. Por lo general, los enrutadores RouterBOARD vendrán con ether1 como puerto WAN
previsto y el resto de los puertos se establecerán como puertos esclavos de ether2 para uso
de LAN.
Compruebe si todos los puertos LAN Ethernet previstos están configurados como puertos
esclavos del resto de uno de los puertos LAN. Por ejemplo, si ether2. ether3,
ether4 y ether5 están pensados como puertos LAN, configurados en ether3 a ether5
atributo Puerto maestro a ether2 .
En caso de que esta operación falle, significa que la interfaz Ethernet se utiliza como puerto
en el puente, debe eliminarlos del puente para habilitar la conmutación de paquetes de
hardware entre los puertos Ethernet. Para hacer esto, vaya a Puente -> Puertos y elimine los
puertos esclavos (por ejemplo, ether3 a ether5 ) de la pestaña.
 Nota: Si el puerto maestro está presente como puerto puente, está bien, la configuración
prevista lo requiere allí, lo mismo se aplica a la interfaz inalámbrica ( wlan )

Perfil de seguridad
Es importante proteger su red inalámbrica, para que terceros no puedan realizar actos
maliciosos utilizando su punto de acceso inalámbrico.
Para editar o crear un nuevo perfil de seguridad, diríjase a 'Inalámbrico -> pestaña' Productos
de seguridad 'y elija una de las dos opciones:

 Usando Agregar nuevo para crear un nuevo perfil;

 Usando la ruta resaltada en la captura de pantalla, edite el perfil predeterminado que
ya está asignado a la interfaz inalámbrica.
En este ejemplo, crearé un nuevo perfil de seguridad, editarlo es bastante similar. Las
opciones que deben configurarse están resaltadas con lectura y las opciones recomendadas
están delineadas por cuadros rojos y preestablecidas a los valores recomendados. Se utilizan
WPA y WPA2 ya que todavía hay equipos heredados (computadoras portátiles con Windows
XP, que no son compatibles con WPA2, etc.)
La clave precompartida WPA y la clave precompartida WPA2 deben introducirse con una
longitud suficiente. Si la longitud de la clave es demasiado corta, la etiqueta del campo
indicará que al volverse roja, cuando se alcanza la longitud suficiente, se volverá
azul. 

Nota: las claves precompartidas WPA y WPA2 deben ser diferentes

Nota: Al configurar esto, puede anular la selección de Ocultar contraseñas en el encabezado

de la página para ver los valores reales de los campos, de modo que se puedan ingresar con
éxito en la configuración del dispositivo que se conectará al punto de acceso inalámbrico.
Configuración inalámbrica
Ajustar la configuración inalámbrica. Eso se puede hacer
aquí: 

En la sección General , ajuste la configuración a la configuración como se muestra en la

captura de pantalla. Considérelos seguros, sin embargo, es posible que haya que ajustarlos
ligeramente.
El modo de interfaz debe establecerse en ap-bridge , si eso no es posible (restricciones de
licencia), configúrelo en bridge, para que un cliente pueda conectarse al dispositivo.
Los dispositivos WiFI generalmente están diseñados con modos de 2.4GHz en mente,
configurar la banda en 2GHz-b / g / n permitirá a los clientes con 802.11b, 802.11gy 802.11n
conectarse al punto de acceso.
Ajuste el ancho del canal para permitir velocidades de datos más rápidas para los clientes
802.11n. En el ejemplo, se usa el canal 6, como resultado, se puede usar 20/40 MHz
HT arriba o 20/40 MHz HT abajo . Elija cualquiera de ellos.
Establecer SSID: el nombre del punto de acceso. Será visible cuando busque redes usando
su equipo
WiFi. 

En la sección HT , cambie las cadenas de transmisión y recepción de HT. Es una buena

práctica habilitar todas las cadenas
disponibles 

Cuando la configuración se establece en consecuencia, es hora de habilitar nuestro punto de

acceso inalámbrico
protegido 

Puente LAN con inalámbrico

Abra el menú Bridge y compruebe si hay alguna interfaz de puente disponible en la primera
marca. Si no lo hay, seleccione Agregar nuevo marcado con la segunda marca y en la pantalla
que se abre simplemente acepte la configuración predeterminada y cree la interfaz. Cuando la
interfaz de puente esté disponible, continúe con la pestaña Puertos donde se deben agregar la
interfaz LAN maestra y la interfaz WiFI.
La primera área marcada es donde las interfaces que se agregan como puertos a la interfaz
de puente son visibles. Si no hay puertos agregados, elija Agregar nuevo para agregar nuevos
puertos a las interfaces de puente creadas.
Cuando se agrega un nuevo puerto de puente, seleccione que esté habilitado (parte de la
configuración activa), seleccione la interfaz de puente correcta, siguiendo esta guía; debe
haber solo 1 interfaz. Y seleccione el puerto correcto: puerto maestro de interfaz LAN y puerto
WiFi

Aspecto terminado del puente configurado con todos los puertos necesarios
Solución de problemas y configuración avanzada
Esta sección está aquí para realizar algunas desviaciones de la configuración descrita en la
propia guía. Puede requerir una mayor comprensión de las redes, redes inalámbricas en
general.
General
Verifique la dirección IP
Agregar una dirección IP con una máscara de red incorrecta resultará en una configuración de
red incorrecta. Para corregir ese problema, es necesario cambiar el campo de dirección ,
primera sección, con la dirección y máscara de red correctas y el campo de red con la red
correcta, o desarmarlo, por lo que se volverá a calcular.

Cambiar la contraseña del usuario actual

Para cambiar la contraseña del usuario actual, el lugar seguro para ir es Sistema ->
Contraseña

Donde todos los campos deben ser llenados. Hay otro lugar donde esto se puede hacer en
caso de que tenga privilegios completos en el enrutador.
Cambiar la contraseña de un usuario existente
Si tiene todos los privilegios en el enrutador, es posible cambiar la contraseña de cualquier
usuario sin conocimiento de la actual. Eso se puede hacer en el menú Sistema -> Usuarios .
Los pasos son:

 Seleccionar usuario;
 escriba la contraseña y vuelva a escribirla para saber que es la que desea establecer
Sin acceso a la red de Internet o ISP
Si ha seguido esta guía al pie de la letra, pero incluso entonces solo puede comunicarse con
sus hosts locales y cada intento de conectarse a Internet falla, hay ciertas cosas que debe
verificar:

 Si la mascarada está configurada correctamente;

 Si la configuración de la dirección MAC del dispositivo anterior en la interfaz WAN
cambia algo
 ISP tiene algún portal cautivo en su lugar.
Respectivamente, hay varias formas de resolver el problema, una: verifique la configuración si
no le falta ninguna parte de la configuración, y la segunda, configure la dirección MAC. El
cambio de dirección mac solo está disponible en CLI - New Terminal en el menú del lado
izquierdo. Si no se abre una nueva ventana, compruebe si su navegador permite abrir
ventanas emergentes para este lugar. Allí tendrá que escribir el siguiente comando
reemplazando la dirección MAC para corregir una:

/ interface ethernet set ether1 mac-address = XX: XX: XX: XX: XX: XX

O comuníquese con su ISP para obtener más detalles e informar que ha cambiado de
dispositivo.
Comprobando enlace
Hay ciertas cosas que se requieren para que funcione el enlace Ethernet:

 Las luces de actividad del enlace están encendidas cuando el cable Ethernet está
conectado al puerto
 La dirección IP correcta está configurada en la interfaz
 La ruta correcta está configurada en el enrutador
Qué buscar con la herramienta de ping:

 Si se responden todos los paquetes;

 Si todos los paquetes tienen aproximadamente el mismo tiempo de ida y vuelta (RTT)
en un enlace Ethernet no congestionado

Se encuentra aquí: Herramienta -> Menú de ping . Complete el campo Ping To y presione

comenzar para iniciar el envío de paquetes ICMP.
Inalámbrica
Funciones inalámbricas sin nombre en la guía que es bueno conocer. Ajustes de
configuración.
Ancho y frecuencias de canal
Es posible elegir una frecuencia diferente, aquí están las frecuencias que se pueden usar y la
configuración de ancho de canal para usar el canal HT de 40MHz (para 802.11n). Por
ejemplo, utilizando el canal 1 o la frecuencia 2412MHz ajuste 20/40 MHz HT a continuación no
dió ningún resultado, ya que no hay canales de 20MHz disponibles a continuación conjunto de
frecuencias.
Canal # Frecuencia Debajo Sobre
1 2412 MHz No sí
2 2417 MHz No sí
3 2422 MHz No sí
4 2427 MHz No sí
5 2432 MHz sí sí
6 2437 MHz sí sí
7 2442 MHz sí sí
8 2447 MHz sí sí
9 2452 MHz sí sí
10 2457 MHz sí sí
11 2462 MHz sí No
12 2467 MHz sí No
13 2472 MHz sí No

Advertencia: debe verificar cuántas y qué frecuencias tiene en su dominio regulatorio

antes. Si hay 10 u 11 canales, ajuste la configuración en consecuencia. Con solo 10 canales,
 el canal # 10 no tendrá sentido de configurar 20 / 40MHz HT arriba ya que no hay ningún
canal completo de 20MHz disponible

Uso de frecuencia inalámbrica

Si la conexión inalámbrica no funciona muy bien incluso cuando se informa que las
velocidades de datos son buenas, es posible que sus vecinos estén usando el mismo canal
inalámbrico que usted. Para asegurarse de seguir estos pasos:

 Herramienta de monitoreo de uso de frecuencia abierta Freq. Uso ... que se encuentra

en los detalles de la interfaz inalámbrica;

 Espere un tiempo mientras se muestran los resultados del análisis. Haz eso por un
minuto o dos. Los números más pequeños en la columna Uso significan que el canal está
menos concurrido.
 Nota: El monitoreo se realiza en los canales predeterminados para el país seleccionado en la
configuración. Por ejemplo, si el país seleccionado fuera Letonia, habría 13 frecuencias
enumeradas ya que en ese país se permiten 13 canales.

Cambiar la configuración del país

Por defecto, el atributo de país en la configuración inalámbrica se establece
en no_country_set . Es una buena práctica cambiar esto (si está disponible) para cambiar el
país en el que se encuentra. Para hacerlo, haga lo siguiente:

 Vaya al menú inalámbrico y seleccione Modo avanzado ;

 Busque el atributo País y, en el menú desplegable, seleccione el país

 Nota: El modo avanzado es un botón de alternancia que cambia del modo simple al avanzado
y viceversa.

Reenvío de puertos
Para que los servicios en servidores / hosts locales estén disponibles para el público en
general, es posible reenviar puertos desde el exterior hacia el interior de su red NAT, esto se
hace desde el menú nat / ip firewall . Por ejemplo, para hacer posible que la mesa de ayuda
remota se conecte a su escritorio y lo guíe, haga que su caché de archivos local esté
disponible para usted cuando no esté en la ubicación, etc.
Configuración estática
Muchos usuarios prefieren configurar estas reglas de forma estática, para tener más control
sobre qué servicio es accesible desde el exterior y cuál no. Esto también debe usarse cuando
el servicio que está utilizando no admite la configuración dinámica.
La siguiente regla reenviará todas las conexiones al puerto 22 en la dirección IP externa del
enrutador al puerto 86 en su host local con la dirección IP establecida:
Si necesita que otros servicios sean accesibles, puede cambiar el protocolo según sea
necesario, pero generalmente los servicios ejecutan TCP y dst-port. Si no se requiere cambio
de puerto, p. Ej. el servicio remoto es 22 y el local también es 22, entonces los puertos to-ports
se pueden dejar sin configurar.
Comando de línea de comando comparable:

/ ip firewall nat add chain = dstnat dst-address = 172.16.88.67

protocol = tcp dst-port = 22 \
acción = dst-nat a la dirección = 192.168.88.22 a los puertos = 86

Nota: La captura de pantalla contiene solo un conjunto mínimo de configuraciones que se

dejan visibles

Configuración dinámica
uPnP se usa para habilitar la configuración de reenvío de puertos dinámico donde el servicio
que está ejecutando puede solicitar enrutador usando uPnP para reenviar algunos puertos
para él.
 Advertencia: los servicios que no conoce pueden solicitar el reenvío de puertos. Eso puede
comprometer la seguridad de su red local, su host que ejecuta el servicio y sus datos.

Configuración del servicio uPnP en el enrutador:

 Configure qué interfaces deben considerarse externas y cuáles internas;

/ ip upnp interface agregar interfaz = tipo ether1 = externo

/ ip upnp interface agregar interfaz = tipo ether2 = interno

 Habilitar el servicio en sí

/ ip upnp set allow-disable-external-interface = no show-dummy-rule =

no habilitado = sí

Limitar el acceso a las páginas web

Usando IP -> Web Proxy es posible limitar el acceso a páginas web no deseadas. Esto
requiere cierta comprensión del uso de la interfaz WebFig.
Configurar el proxy web para el filtrado de páginas
Desde IP -> Menú de Proxy Web , pestaña Acceso, abra Configuración de Proxy Web y
asegúrese de que estos atributos estén configurados a continuación:

Habilitado -> marcado

Puerto -> 8080
Max. Tamaño de caché -> ninguno
Caché en disco -> desmarcado
Proxy principal -> desarmado

Cuando se realicen las modificaciones necesarias, aplique la configuración para volver a

la pestaña Acceso .
Configurar reglas de acceso
Esta lista contendrá todas las reglas necesarias para limitar el acceso a sitios en Internet.
Para agregar una regla de muestra para denegar el acceso a cualquier host que contenga
example.com, haga lo siguiente cuando agregue una nueva entrada:
 Dst. Anfitrión ->. * Ejemplo \ .com. *
Acción -> Denegar

Con esta regla, cualquier host que tenga example.com será inaccesible.
Estrategias de limitación
Hay dos enfoques principales para este problema.

 negar solo las páginas que sabe que quiere negar (A)

 permitir solo ciertas páginas y negar todo lo demás (B)
Para el enfoque A, cada sitio que se debe denegar se agrega con la Acción establecida
en Denegar
Para el enfoque B, cada sitio que se debe permitir debe agregarse con Acción establecida
en Permitir y, al final, hay una regla, que coincide con todo con Acción establecida
en Denegar .