Angeben von IP-Adressen für Firewallregeln
Sie können die Kommunikation nur mit Geräten mit bestimmten IP-Adressen zulassen oder Geräte mit bestimmten IP-Adressen blockieren. Dazu können Sie eine einzelne IP-Adresse oder einen Bereich von IP-Adressen angeben.
HINWEIS
|
Bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) können für IPv4 und IPv6 angegeben werden.
Die in diesem Abschnitt beschriebenen Paketfilter steuern die Kommunikation über TCP, UDP und ICMP.
|
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
Starten von Remote UI
2
Klicken Sie auf [Einstellungen/Speicherung].
3
Klicken Sie auf [Sicherheitseinstellungen]
[IP-Adressfilter].
4
Klicken Sie für den Filtertyp, den Sie verwenden möchten, auf [Bearbeiten...].
[IPv4-Adresse: Ausgangsfilter]
Legen Sie fest, ob das Senden von Daten vom Gerät an einen Computer über die Angabe von IPv4-Adressen beschränkt werden soll.
[IPv4-Adresse: Eingangsfilter]
Legen Sie fest, ob das Empfangen von Daten von einem Computer am Gerät über die Angabe von IPv4-Adressen beschränkt werden soll.
[IPv6-Adresse: Ausgangsfilter]
Legen Sie fest, ob das Senden von Daten vom Gerät an einen Computer über die Angabe von IPv6-Adressen beschränkt werden soll.
[IPv6-Adresse: Eingangsfilter]
Legen Sie fest, ob das Empfangen von Daten von einem Computer am Gerät über die Angabe von IPv6-Adressen beschränkt werden soll.
5
Legen Sie die Einstellungen für die Paketfilterung fest.
Wählen Sie die Standardrichtlinie, um die Kommunikation von anderen Geräten mit diesem Gerät abzulehnen, oder abzulehnen und legen Sie dann IP-Adressen für die Ausnahmen fest.
1
|
Aktivieren Sie das Kontrollkästchen [Filter verwenden], und klicken Sie auf das Optionsfeld [Zurückweisen] oder [Zulassen] für die [Standardrichtlinie].
[Filter verwenden] Aktivieren Sie das Kontrollkästchen, um die Kommunikation zu beschränken. Deaktivieren Sie das Kontrollkästchen, um die Beschränkung zu deaktivieren.
[Standardrichtlinie] Wählen Sie die Vorbedingung, um die Kommunikation von anderen Geräten mit diesem Gerät zuzulassen oder abzulehnen.
[Zurückweisen]
|
Wählen Sie diese Einstellung, um alle Pakete nur zuzulassen, wenn sie an Geräte mit den IP-Adressen gesendet werden, die Sie in [Ausnahme-Adressen] angegeben haben, bzw. von diesen empfangen werden. Die Kommunikation mit anderen Geräten wird unterbunden.
|
[Zulassen]
|
Wählen Sie diese Einstellung, um alle Pakete zu blockieren, die an Geräte mit den IP-Adressen gesendet werden, die Sie in [Ausnahme-Adressen] angegeben haben, bzw. von diesen empfangen werden. Die Kommunikation mit anderen Geräten wird zugelassen.
|
|
2
|
Legen Sie Ausnahmeadressen fest.
Geben Sie die IP-Adresse (oder den Bereich von IP-Adressen) in das Textfeld [Zu speichernde Adresse] ein, und klicken Sie auf [Hinzufügen].
WICHTIG: Prüfung auf Eingabefehler
Wenn Sie falsche IP-Adressen eingeben, können Sie eventuell nicht mehr mit Remote UI auf das Gerät zugreifen. In diesem Fall müssen Sie <IPv4-Adressfilter> oder <IPv6-Adressfilter> auf <Aus> setzen. IPv4-Adressfilter IPv6-Adressfilter
HINWEIS: Eingabeformat für IP-Adressen
|
Beschreibung
|
Beispiel
|
Eingeben einer Adresse
|
IPv4: Verwenden Sie Punkte als Trennzeichen für die Zahlen.
|
192.168.0.10
|
IPv6: Verwenden Sie Doppelpunkte als Trennzeichen für die alphanumerischen Zeichen.
|
fe80::10
|
Angeben eines Adressbereichs
|
Fügen Sie zwischen den Adressen einen Bindestrich ein.
|
192.168.0.10-192.168.0.20
|
Angeben eines Adressbereichs mit einem Präfix
|
Geben Sie die Adresse gefolgt von einem Schrägstrich und einer Zahl zur Angabe der Präfixlänge ein.
|
192.168.0.32/27
fe80::1234/64
|
Wenn Sie für einen Ausgangsfilter die Einstellung [Zurückweisen] gewählt haben Ausgehende Multicast- und Rundsendungspakete können nicht gefiltert werden.
Löschen von IP-Adressen aus den Ausnahmen Wählen Sie eine IP-Adresse, und klicken Sie auf [Löschen].
|
3
|
Klicken Sie auf [OK].
|
6
Starten Sie das Gerät neu.
Schalten Sie das Gerät AUS, warten Sie mindestens 10 Sekunden, und schalten Sie es dann wieder EIN.
LINKS