指定用于防火墙规则的 IP 地址

您可以限定为只能与具有指定 IP 地址的设备通信,或者拦截具有指定 IP 地址的设备而允许其他通信。您可以指定单个 IP 地址或 IP 地址范围。
对 IPv4 和 IPv6 最多只能指定 4 个 IP 地址(或 IP 地址范围)。
本章节中所述的数据包筛选器通过 TCP、UDP 和 ICMP 控制通信。
1
启动远程用户界面并以系统管理员模式登录。启动远程用户界面
2
单击 [设置/注册]。
3
单击 [安全设置]  [IP地址筛选器]。
4
对想要使用的筛选器类型单击 [编辑...]。
[IPv4地址:入站筛选器]
选择此项将通过指定 IPv4 地址限制从本机将数据接收到计算机。
[IPv6地址:入站筛选器]
选择此项将通过指定 IPv6 地址限制从本机将数据接收到计算机。
5
指定数据包过滤的设置。
 [阻止的地址]
注册要阻止的地址,以及检查或删除已注册的阻止地址。
 [允许的地址]
注册要允许的地址,以及检查或删除已注册的允许地址。
1
选择 [使用筛选器] 复选框。
选择此复选框限制通信。取消选择此复选框则禁用此限制。
2
指定地址。
在 [要注册的地址] 文本框中输入 IP 地址(或 IP 地址范围),然后单击 [添加]。
已注册地址
结果
[阻止的地址]
限制与输入了 [要注册的地址] IP 地址的设备通信(接收)。允许与具有任何其他 IP 地址的设备通信。
[允许的地址]
仅允许与输入了 [要注册的地址] IP 地址的设备通信(接收)并限制与具有任何其他 IP 地址的设备通信。
已注册为两者
仅允许与将 IP 地址注册到了 [允许的地址] 中的设备通信(接收)并限制与具有任何其他 IP 地址的设备通信。但是,对于同样注册到了 [阻止的地址] 中的 IP 地址,通信也会受限。

检查是否有输入错误。
如果错误输入 IP 地址,则可能无法从远程用户界面访问本机,此时需要将 <IPv4地址筛选器> 或 <IPv6地址筛选器> 设置为 <关闭>。IPv4地址筛选器    IPv6地址筛选器

IP 地址输入形式
说明
示例
输入单个地址
IPv4:
用点分割数字。
192.168.0.10
IPv6:
用冒号分割字母数字字符。
fe80::10
指定地址范围
在地址之间插入连字符。
IPv4:
192.168.0.10-192.168.0.20
IPv6:
fe80::10-fe80::20
指定具有前缀的地址范围(仅限 IPv6)
输入地址,然后输入斜杠和表示前缀长度的数字。
fe80::1234/64
从例外中删除 IP 地址
选择 IP 地址,然后单击 [删除]。
3
单击 [确定]。
从 <菜单> 可以启用或禁用 IP 地址筛选器设置。 IPv4地址筛选器    IPv6地址筛选器
链接
指定用于防火墙规则的 MAC 地址
0LS7-04F