指定防火牆規則的 IP 位址

您可以限制只有指定 IP 位址的裝置才能通訊,或是封鎖指定 IP 位址的裝置但允許其他通訊。可以指定單一 IP 位址或一個 IP 位址範圍。
注意
可以為 IPv4 和 IPv6 皆指定最多 16 個 IP 位址(或 IP 位址範圍)。
本節所述的封包篩選器控制 TCP、UDP 和 ICMP 通訊。
1
啟動遠端使用者介面,並以系統管理員模式登入。 啟動遠端使用者介面
2
按一下 [設定/註冊]。
3
按一下 [安全設定] [IP位址篩選器]。
4
為您要使用的篩選器類型按一下 [編輯...]。
[IPv4位址:輸出篩選器]
選擇此項以透過指定 IPv4 位址,限制從本機將資料傳送到電腦。
[IPv4位址:輸入篩選器]
選擇此項以透過指定 IPv4 位址,限制本機從電腦接收資料。
[IPv6位址:輸出篩選器]
選擇此項以透過指定 IPv6 位址,限制將資料從本機傳送到電腦。
[IPv6位址:輸入篩選器]
選擇此項以透過指定 IPv6 位址,限制本機從電腦接收資料。
5
指定封包篩選器的設定。
選擇允許或拒絕其他裝置與本機通訊的預設策略,然後指定例外 IP 位址。
1
勾選 [使用篩選器] 核取方塊並按一下 [預設策略:] 的 [拒絕] 或 [允許] 選項按鈕。
[使用篩選器]
勾選此核取方塊可限制通訊。清除此核取方塊可停用限制。
[預設策略:]
選擇允許或拒絕其他裝置與本機通訊的前提。
[拒絕]
若選擇此項,只有 [例外狀況位址] 指定 IP 位址的裝置所傳送或接收的通訊封包能通過。禁止與其他裝置進行通訊。
[允許]
若勾選此項,將阻擋 [例外狀況位址] 指定 IP 位址的裝置所傳送或接收的通訊封包。允許與其他裝置進行通訊。
2
指定例外位址。
在 [要註冊的位址:] 文字框中輸入 IP 位址(或 IP 位址的範圍),然後按一下 [添加]。
須知:
檢查是否輸入錯誤。
如果輸入錯誤的 IP 位址,可能無法從遠端使用者介面存取本機,在此情況下必須將 <IPv4位址篩選器> 或 <IPv6位址篩選器> 設為 <關閉>。IPv4位址篩選器    IPv6位址篩選器
注意:
IP 位址的輸入形式
說明
範例
輸入單一位址
IPv4:
以句點分隔號碼。
192.168.0.10
IPv6:
以冒號分隔英數字元。
fe80::10
指定位址範圍
在位址之間插入連字號。
192.168.0.10-192.168.0.20
以前置碼指定位址範圍
輸入位址,接著輸入斜線和表示前置碼長度的號碼。
192.168.0.32/27

fe80::1234/64
將輸出篩選器選擇為 [拒絕] 時
無法篩選傳出多點傳送和廣播封包。
從例外情況刪除 IP 位址
選擇 IP 位址,然後按一下 [刪除]。
3
按一下 [確定]。
6
重新啟動本機。
關閉本機,等待至少 10 秒,然後再開啟電源。
注意
可以從啟用或停用 IP 位址篩選器設定。IPv4位址篩選器    IPv6位址篩選器
連結
指定防火牆規則的 MAC 位址
0E0F-096