Зазначення IP-адрес для правил брандмауера

Можна або дозволити зв’язок лише з пристроями, які мають указані IP-адреси, або блокувати пристрої з вказаними IP-адресами (але дозволити інші зв’язки). Можна вказати одну IP-адресу або діапазон IP-адрес.
Для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Пакетні фільтри апарата, описані в цьому розділі, керують зв’язками через протоколи TCP, UDP й ICMP.
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) й виконайте вхід у режимі системного адміністратора. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration].
3
Клацніть елементи [Security Settings]  [IP Address Filter].
4
Клацніть елемент [Edit] для потрібного типу фільтра.
[IPv4 Address: Outbound Filter]
Виберіть цей параметр і вкажіть IPv4-адреси, щоб обмежити надсилання даних з апарата на комп’ютер.
[IPv4 Address: Inbound Filter]
Виберіть цей параметр і вкажіть IPv4-адреси, щоб обмежити отримання даних з апарата на комп’ютері.
[IPv6 Address: Outbound Filter]
Виберіть цей параметр і вкажіть IPv6-адреси, щоб обмежити надсилання даних з апарата на комп’ютер.
[IPv6 Address: Inbound Filter]
Виберіть цей параметр і вкажіть IPv6-адреси, щоб обмежити отримання даних з апарата на комп’ютері.
5
Укажіть параметри для пакетного фільтрування.
Виберіть політику за промовчанням, яка дозволятиме або заборонятиме обмін даними між апаратом та іншими пристроями, а потім укажіть IP-адреси для винятків.
1
Установіть прапорець [Use Filter] та у розділі [Default Policy] натисніть селективну кнопку [Reject] або [Allow].
[Use Filter]
Установіть цей прапорець, щоб обмежити обмін даними. Щоб зняти обмеження, зніміть прапорець.
[Default Policy]
Укажіть, чи можуть інші пристрої обмінюватися даними з апаратом.
[Reject]
Якщо вибрати цей параметр, пакети зв’язку передаватимуться, лише якщо вони надсилаються на пристрої (або отримуються із пристроїв), чиї IP-адреси внесено у список винятків [Exception Addresses]. Зв’язки з іншими пристроями блокуватимуться.
[Allow]
Якщо вибрати цей параметр, пакети зв’язку блокуватимуться, якщо вони надсилаються на пристрої (або отримуються із пристроїв), чиї IP-адреси внесено у список винятків [Exception Addresses]. Зв’язки з іншими пристроями дозволені.
2
Укажіть адреси-винятки.
У текстовому полі [Address to Register] введіть IP-адресу (або діапазон IP-адрес) і натисніть кнопку [Add].
Перевірка помилок введення
Якщо IP-адреси введено неправильно, доступ до апарата через Remote UI (Інтерфейс віддаленого користувача) може стати неможливим. У такому разі для параметра <IPv4 Address Filter> або <IPv6 Address Filter> потрібно встановити значення <Off>. IPv4 Address Filter   IPv6 Address Filter
Форма введення IP-адрес
Опис
Приклад
Введення однієї адреси
IPv4:
Розмежовуйте числа крапками.
192.168.0.10
IPv6:
Розмежовуйте символи двокрапками.
fe80::10
Зазначення діапазону адрес
Вставте дефіс між адресами.
192.168.0.10-192.168.0.20
Зазначення діапазону адрес із префіксом
Введіть адресу, а після неї – скісну риску та число, яке позначає довжину префікса.
192.168.0.32/27

fe80::1234/64
Для фільтра вихідних даних установлено значення [Reject]
Вихідні багатоадресні та широкомовні пакети не фільтруватимуться.
Видалення IP-адреси з винятків
Виберіть IP-адресу та натисніть кнопку [Delete].
3
Виберіть елемент [OK].
6
Перезапустіть апарат.
Вимкніть апарат, зачекайте принаймні 10 секунд і знову ввімкніть його.
Використання панелі керування
Фільтрування IP-адрес можна також увімкнути або вимкнути за допомогою кнопки <Menu> на екрані <Home>. IPv4 Address Filter   IPv6 Address Filter
ПОСИЛАННЯ
Зазначення MAC-адрес для правил брандмауера
0W5E-092