Określanie adresów IP dla zasad zapory

Komunikację można ograniczyć na dwa sposoby: zezwalając na komunikację wyłącznie z określonymi adresami IP lub blokując poszczególne adresy IP i zezwalając na pozostałą komunikację. Można określić jeden lub wiele adresów IP.
Dla protokołu IPv4 i IPv6 można określić maksymalnie 16 adresów IP (lub zakresów adresów IP).
Filtry pakietowe opisane w tym rozdziale sterują komunikacją za pośrednictwem protokołów TCP, UDP i ICMP.
1
Uruchom Zdalny interfejs użytkownika, a następnie zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij przycisk [Ustawienia/rejestracja].
3
Kliknij [Ustawienia zabezpieczeń]  [Filtr adresów IP].
4
Kliknij pozycję [Edycja] dla typu filtra, który chcesz użyć.
[Adres IPv4: filtr ruchu wychodzącego]
Wybór filtra ogranicza przesył danych z urządzenia na komputer przez określenie adresów IPv4.
[Adres IPv4: Filtr ruchu przychodzącego]
Wybór filtra ogranicza odbiór danych z urządzenia na komputer przez określenie adresów IPv4.
[Adres IPv6: filtr ruchu wychodzącego]
Wybór filtra ogranicza przesył danych z urządzenia na komputer przez określenie adresów IPv6.
[Adres IPv6: Filtr ruchu przychodzącego]
Wybór filtra ogranicza odbiór danych z urządzenia na komputer przez określenie adresów IPv6.
5
Określ ustawienia filtrowania pakietów.
W pierwszej kolejności należy ustalić domyślny zestaw zasad dotyczący zezwoleń lub braku zezwoleń na komunikację innych urządzeń z tym urządzeniem, a następnie określić, które adresy IP zaliczyć do wyjątków.
1
Zaznacz pole wyboru [Użyj filtru] i kliknij przycisk radiowy [Odrzuć] lub [Zezwalaj], aby określić zasady [Zasady domyślne].
[Użyj filtru]
Zaznaczenie tego pola wyboru umożliwi ograniczenie komunikacji. Usunięcie zaznaczenia pola wyboru wyłącza to ograniczenie.
[Zasady domyślne]
Wybór warunku wstępnego w celu udzielenia zezwoleń lub braku zezwoleń na komunikację innych urządzeń z tym urządzeniem.
[Odrzuć]
Wybierz tę opcję, aby przepuszczać pakiety komunikacyjne jedynie z urządzeń o adresach IP wprowadzonych w polu [Adresy wyjątków] lub do takich urządzeń przesyłane. Komunikacja z innymi urządzeniami jest zabroniona.
[Zezwalaj]
Wybierz tę opcję, aby blokować pakiety komunikacyjne z urządzeń o adresach IP wprowadzonych w polu [Adresy wyjątków] lub do takich urządzeń przesyłane. Komunikacja z innymi urządzeniami jest dozwolona.
2
Określ wyjątki adresów.
Wprowadź adres IP (lub zakres adresów IP) w polu tekstowym [Adres do zarejestrowania] i kliknij przycisk [Dodaj].
Sprawdź poprawność wpisów
Nieprawidłowo wprowadzone adresy IP mogą uniemożliwić dostęp do urządzenia z poziomu Zdalnego interfejsu użytkownika. Konieczne będzie wtedy ustawienie filtra <Filtr adresów IPv4> lub <Filtr adresów IPv6> na wartość <Wyłącz>. Filtr adresów IPv4   Filtr adresów IPv6
Forma wprowadzania adresów IP
Opis
Przykład
Wprowadzanie pojedynczego adresu
IPv4:
Oddzielaj numery kropkami.
192.168.0.10
IPv6:
Oddzielaj znaki alfanumeryczne dwukropkami.
fe80::10
Określanie zakresu adresów
Wstaw myślnik między adresami.
192.168.0.10-192.168.0.20
Określanie zakresu adresów za pomocą prefiksu
Wprowadź adres, a następnie ukośnik oraz liczbę wskazującą długość prefiksu.
192.168.0.32/27

fe80::1234/64
Jeśli dla funkcji filtra elementów wychodzących wybrano ustawienie [Odrzuć]
Filtrowanie wychodzących pakietów multiemisyjnych i emisyjnych nie jest możliwe.
Usuwanie adresu IP z wyjątków
Zaznacz adres IP i kliknij przycisk [Usuń].
3
Kliknij [OK].
6
Uruchom ponownie urządzenie.
Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.
Korzystanie z panelu sterowania
Filtrowanie adresów IP można również włączyć lub wyłączyć z poziomu <Menu> na ekranie <Główny>. Filtr adresów IPv4   Filtr adresów IPv6
ŁĄCZA
Określanie adresów MAC dla zasad zapory
0W65-092