指定防火牆規則的 IP 位址

您可以限制只有指定 IP 位址的裝置才能通訊,或是封鎖指定 IP 位址的裝置但允許其他通訊。可以指定單一 IP 位址或一個 IP 位址範圍。
可以為 IPv4 和 IPv6 皆指定最多 4 個 IP 位址(或 IP 位址範圍)。
本節所述的封包篩選器控制 TCP、UDP 和 ICMP 通訊。
1.
啟動遠端使用者介面,並以系統管理員模式登入。啟動遠端使用者介面
2.
按一下 [設定/註冊]。
3.
按一下 [安全性設定] [IP位址篩選器]。
4.
為您要使用的篩選器類型按一下 [編輯...]。
[IPv4位址:輸入篩選器]
選擇此項以透過指定 IPv4 位址,限制本機從電腦接收資料。
[IPv6位址:輸入篩選器]
選擇此項以透過指定 IPv6 位址,限制本機從電腦接收資料。
5.
指定封包篩選器的設定。
 [封鎖的位址]
註冊要被封鎖的位址,以及檢查或刪除已註冊的被封鎖位址。
 [允許的位址]
註冊要被允許的位址,以及檢查或刪除已註冊的被允許位址。
1
勾選 [使用篩選器] 核取方塊。
勾選此核取方塊可限制通訊。清除此核取方塊可停用限制。
2
指定位址。
在 [要註冊的位址] 文字框中輸入 IP 位址(或 IP 位址的範圍),然後按一下 [添加]。
已註冊位址
結果
[封鎖的位址]
限制與已為 [要註冊的位址] 輸入其 IP 位址的裝置通訊(接收)。允許與具有任何其他 IP 位址的裝置通訊。
[允許的位址]
僅允許與已為 [要註冊的位址] 輸入其 IP 位址的裝置通訊(接收)並限制與具有任何其他 IP 位址的裝置通訊。
已註冊為兩者
僅允許與已在 [允許的位址] 中註冊其 IP 位址的裝置通訊(接收)並限制與具有任何其他 IP 位址的裝置通訊。但是,對於同樣註冊於 [封鎖的位址] 中的 IP 位址,通訊亦會受限。

檢查是否輸入錯誤。
如果輸入錯誤的 IP 位址,可能無法從遠端使用者介面存取本機,在此情況下必須將 <IPv4位址篩選器> 或 <IPv6位址篩選器> 設為 <關閉>。IPv4位址篩選器    IPv6位址篩選器

IP 位址的輸入形式
說明
範例
輸入單一位址
IPv4:
以句點分隔號碼。
192.168.0.10
IPv6:
以冒號分隔英數字元。
fe80::10
指定位址範圍
在位址之間插入連字號。
IPv4:
192.168.0.10-192.168.0.20
IPv6:
fe80::10-fe80::20
以前置碼指定位址範圍(僅限 IPv6)
輸入位址,接著輸入斜線和表示前置碼長度的號碼。
fe80::1234/64
從例外情況刪除 IP 位址
選擇 IP 位址,然後按一下 [刪除]。
3
按一下 [確定]。
可以從主畫面中的 <功能表> 啟用或停用 IP 位址篩選器設定。IPv4位址篩選器    IPv6位址篩選器
連結
指定防火牆規則的 MAC 位址
0LLY-065