指定用于防火墙规则的 IP 地址

您可以限定为只能与具有指定 IP 地址的设备通信,或者拦截具有指定 IP 地址的设备而允许其他通信。您可以指定单个 IP 地址或 IP 地址范围。
对 IPv4 和 IPv6 最多只能指定 16 个 IP 地址(或 IP 地址范围)。
本章节中所述的数据包筛选器通过 TCP、UDP 和 ICMP 控制通信。
1
启动远程用户界面并以系统管理员模式登录。启动远程用户界面
2
单击 [设置/注册]。
3
单击 [安全设置]  [IP地址筛选器]。
4
对想要使用的筛选器类型单击 [编辑]。
[IPv4地址:出站筛选器]
选择此项将通过指定 IPv4 地址限制将数据从本机发送到计算机。
[IPv4地址:入站筛选器]
选择此项将通过指定 IPv4 地址限制从本机将数据接收到计算机。
[IPv6地址:出站筛选器]
选择此项将通过指定 IPv6 地址限制将数据从本机发送到计算机。
[IPv6地址:入站筛选器]
选择此项将通过指定 IPv6 地址限制从本机将数据接收到计算机。
5
指定数据包过滤的设置。
选择默认策略,允许或拒绝其他设备与本机的通信,然后指定例外的 IP 地址。
1
选择 [使用筛选器] 复选框,然后单击 [拒绝] 或 [允许] 单选按钮作为 [默认策略]。
[使用筛选器]
选择此复选框限制通信。取消选择此复选框则禁用此限制。
[默认策略]
选择此前提条件,允许或拒绝其他设备与本机的通信。
[拒绝]
选择此项,则只有当通信数据包发送到具有在 [异常地址] 中输入的 IP 地址的设备或从其接收时才会放行。禁止与其他设备通信。
[允许]
选择此项,则当通信数据包发送到具有在 [异常地址] 中输入的 IP 地址的设备或从其接收时将被拦截。允许与其他设备通信。
2
指定例外地址。
在 [要注册的地址] 文本框中输入 IP 地址(或 IP 地址范围),然后单击 [添加]。
检查是否有输入错误。
如果错误输入 IP 地址,则可能无法从远程用户界面访问本机,此时需要将 <IPv4地址筛选器> 或 <IPv6地址筛选器> 设置为 <关闭>。IPv4地址筛选器    IPv6地址筛选器
IP 地址输入形式
说明
示例
输入单个地址
IPv4:
用点分割数字。
192.168.0.10
IPv6:
用冒号分割字母数字字符。
fe80::10
指定地址范围
在地址之间插入连字符。
192.168.0.10-192.168.0.20
指定具有前缀的地址范围
输入地址,然后输入斜杠和表示前缀长度的数字。
192.168.0.32/27

fe80::1234/64
当出站筛选器选择 [拒绝] 时
无法过滤发出的多路传送和广播包。
从例外中删除 IP 地址
选择 IP 地址,然后单击 [删除]。
3
单击 [确定]。
6
重新启动本机。
关闭本机,至少等待 10 秒钟,然后再重新开启。
使用操作面板
也可以从 <主页> 画面的 <菜单> 中启用或禁用 IP 地址过滤。IPv4地址筛选器    IPv6地址筛选器
链接
指定用于防火墙规则的 MAC 地址
0X0K-091