Restriction des communications au moyen de pare-feu
En l'absence de mesures de sécurité adaptées, n'importe qui peut accéder aux ordinateurs et autres périphériques de communication connectés à un réseau. Pour réduire les risques d'intrusion, vous pouvez restreindre les communications aux seuls périphériques possédant des adresses IP spécifiques et rejeter les communications avec les autres périphériques. Inversement, vous pouvez également rejeter les communications avec des périphériques ayant des adresses spécifiques et autoriser les communications avec les autres périphériques. Vous pouvez spécifier une seule adresse IP ou une série d'adresses IP.
|
Vous pouvez spécifier jusqu'à 16 adresses IP (ou séries d'adresses IP) pour les protocoles IPv4 et IPv6.
Les protocoles de communication qui peuvent faire l'objet de restrictions de cette manière sont les protocoles TCP, UDP et ICMP.
|
1
Lancez l'interface utilisateur distante en mode Administrateur système.
Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages de sécurité]
[Filtre adresse IP].
4
Cliquez sur [Modifier] pour spécifier un type de filtre.
[Adresse IPv4 : Filtre de sortie]
Utilisez ce filtre pour restreindre les données envoyées de l'appareil à un ordinateur en spécifiant une adresse IPv4.
[Adresse IPv4 : Filtre d'entrée]
Utilisez ce filtre pour restreindre les données reçues par l'appareil depuis un ordinateur en spécifiant une adresse IPv4.
[Adresse IPv6 : Filtre de sortie]
Utilisez ce filtre pour restreindre les données envoyées de l'appareil à un ordinateur en spécifiant une adresse IPv6.
[Adresse IPv6 : Filtre d'entrée]
Utilisez ce filtre pour restreindre les données reçues par l'appareil depuis un ordinateur en spécifiant une adresse IPv6.
5
Effectuez les réglages pour le filtrage.
Pour les conditions de la politique, sélectionnez une politique par défaut pour autoriser ou rejeter les communications entre l'appareil et les autres périphériques. Spécifiez ensuite les adresses IP faisant exception.
1
|
Cochez la case [Utiliser le filtre] puis sélectionnez une politique avec [Politique par défaut ].
[Utiliser le filtre] Cochez la case pour restreindre les communications. Décochez la case pour communiquer sans restriction.
[Politique par défaut ] Pour les conditions de la politique, sélectionnez s'il faut autoriser ou rejeter les communications entre les autres périphériques et l'appareil.
[Refuser]
|
Cochez cette case pour n'autoriser les communications que lorsque les données sont envoyées aux ou reçues depuis les périphériques correspondant aux adresses IP spécifiées dans [Adresses d'exception]. Les communications avec d'autres périphériques sont interdites.
|
[Autoriser]
|
Cochez cette case pour bloquer les données envoyées aux ou reçues depuis les périphériques correspondant aux adresses IP spécifiées dans [Adresses d'exception]. Les communications avec d'autres périphériques sont autorisées.
|
|
2
|
Indiquez les exceptions voulues.
Saisissez une adresse IP (ou une série d'adresses IP) dans la zone de texte [Adresse à mémoriser ], puis cliquez sur [Ajouter].
Saisissez le format des adresses IP
Pour saisir une seule adresse (IPv4) Saisissez des nombres séparés par des points "." (exemple : "192.168.0.10").
Pour saisir une seule adresse (IPv6) Saisissez des nombres hexadécimaux séparés par deux points ":" (exemple : "fe80::10").
Pour spécifier une série d'adresses Insérez un tiret ("-") entre les adresses (exemples : "192.168.0.10-192.168.0.20" "fe80::10-fe80::20").
Pour spécifier une série d'adresses avec un préfixe Saisissez une adresse suivie d'une barre oblique ("/") et d'un nombre indiquant la longueur du préfixe (exemples : "192.168.0.32/27" "fe80::1234/64").
Si vous sélectionnez [Refuser] pour un filtre de sortie
Les paquets de multidiffusion et de diffusion sortants ne peuvent pas être filtrés.
Pour supprimer une adresse IP précédemment définie
Sélectionnez l'adresse IP à supprimer puis cliquez sur [Supprimer].
|
3
|
Cliquez sur [OK].
|
6
Redémarrez l'appareil.
Éteignez l'appareil et attendez au moins 10 secondes avant de le rallumer.