使用防火墙限制通信
如果没有适当的安全性,无授权第三方就可以访问连接至网络的计算机和其他通信设备。为降低未授权访问的风险,您可以拒绝与指定 IP 地址之外的其他设备通信。反之,您也可以拒绝与指定 IP 地址的设备通信。既可以指定单独的 IP 地址,也可以指定 IP 地址范围。
|
|
|
对 IPv4 和 IPv6 最多只能指定 16 个 IP 地址(或 IP 地址范围)。
可通过上述方法进行限制的通信协议包括:TCP、UDP 和 ICMP。
|
1
启动远程用户界面并以系统管理员模式登录。启动远程用户界面
2
单击 [设置/注册]。
3
单击 [安全设置] 
[IP地址筛选器]。
[IP地址筛选器]。
4
单击 [编辑] 指定筛选器类型。
[IPv4地址:出站筛选器]
通过指定 IPv4 地址限制本机向计算机发送数据。
通过指定 IPv4 地址限制本机向计算机发送数据。
[IPv4地址:入站筛选器]
通过指定 IPv4 地址限制本机从计算机接收数据。
通过指定 IPv4 地址限制本机从计算机接收数据。
[IPv6地址:出站筛选器]
通过指定 IPv6 地址限制本机向计算机发送数据。
通过指定 IPv6 地址限制本机向计算机发送数据。
[IPv6地址:入站筛选器]
通过指定 IPv6 地址限制本机从计算机接收数据。
通过指定 IPv6 地址限制本机从计算机接收数据。
5
指定筛选设置。
根据网络环境,选择本机与其他设备通信的默认限制策略,然后指定可以免受约束的例外 IP 地址。
|
1
|
勾选 [使用筛选器] 复选框,然后选择 [默认策略:]。
[使用筛选器]
选择此复选框限制通信。取消选择此复选框则可进行无限制通信。 [默认策略:]
根据网络环境,允许或拒绝其他设备与本机进行通信。
|
||||
|
2
|
指定例外地址。
在 [要注册的地址:] 文本框中输入 IP 地址(或 IP 地址范围),然后单击 [添加]。
 IP 地址输入格式
输入单个地址 (IPv4)
输入数字,中间用“.”隔开,如:192.168.0.10。 输入单个地址 (IPv6)
输入十六进制数字,中间用“:”(冒号)隔开,如:fe80::10。 指定地址范围
在各个地址间插入连字符(“-”),如:192.168.0.10-192.168.0.20 fe80::10-fe80::20。 指定有前缀的地址范围
在地址后面输入斜线(“/”)和表示前缀长度的数字,如:192.168.0.32/27 fe80::1234/64。 如果出站筛选器选择 [拒绝]
将无法过滤发出的多路传送和广播包。
删除已设置的 IP 地址
选择要删除的 IP 地址,然后单击 [删除]。
 |
||||
|
3
|
单击 [确定]。
|
6
重新启动本机。
关闭本机,至少等待 10 秒钟,然后再重新开启。