Określanie adresów IP dla zasad zapory

Komunikację można ograniczyć na dwa sposoby: zezwalając na komunikację wyłącznie z określonymi adresami IP lub blokując poszczególne adresy IP i zezwalając na pozostałą komunikację. Można określić jeden lub wiele adresów IP.


Dla protokołu IPv4 i IPv6 można określić maksymalnie 16 adresów IP (lub zakresów adresów IP). Filtry pakietowe opisane w tym rozdziale sterują komunikacją za pośrednictwem protokołów TCP, UDP i ICMP.

Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika

Kliknij [Ustawienia/rejestracja].

Kliknij [Ustawienia zabezpieczeń]

[Filtr adresów IP].

Kliknij pozycję [Edycja] dla typu filtra, który chcesz użyć.

[Adres IPv4: filtr ruchu wychodzącego]
Wybór filtra ogranicza przesył danych z urządzenia na komputer przez określenie adresów IPv4.

[Adres IPv4: Filtr ruchu przychodzącego]
Wybór filtra ogranicza odbiór danych z urządzenia na komputer przez określenie adresów IPv4.

[Adres IPv6: filtr ruchu wychodzącego]
Wybór filtra ogranicza przesył danych z urządzenia na komputer przez określenie adresów IPv6.

[Adres IPv6: Filtr ruchu przychodzącego]
Wybór filtra ogranicza odbiór danych z urządzenia na komputer przez określenie adresów IPv6.

Określ ustawienia filtrowania pakietów.

W pierwszej kolejności należy ustalić domyślny zestaw zasad dotyczący zezwoleń lub braku zezwoleń na komunikację innych urządzeń z tym urządzeniem, a następnie określić, które adresy IP zaliczyć do wyjątków.

Zaznacz pole wyboru [Użyj filtru] i kliknij przycisk radiowy [Odrzuć] lub [Zezwalaj], aby określić zasady [Zasady domyślne].

[Użyj filtru]
Zaznaczenie tego pola wyboru umożliwi ograniczenie komunikacji. Usunięcie zaznaczenia pola wyboru wyłącza to ograniczenie.

[Zasady domyślne]
Wybór warunku wstępnego w celu udzielenia zezwoleń lub braku zezwoleń na komunikację innych urządzeń z tym urządzeniem.

[Odrzuć]	Wybierz tę opcję, aby przepuszczać pakiety komunikacyjne jedynie z urządzeń o adresach IP wprowadzonych w polu [Adresy wyjątków] lub do takich urządzeń przesyłane. Komunikacja z innymi urządzeniami jest zabroniona.
[Zezwalaj]	Wybierz tę opcję, aby blokować pakiety komunikacyjne z urządzeń o adresach IP wprowadzonych w polu [Adresy wyjątków] lub do takich urządzeń przesyłane. Komunikacja z innymi urządzeniami jest dozwolona.

Określ wyjątki adresów.

Wprowadź adres IP (lub zakres adresów IP) w polu tekstowym [Adres do zarejestrowania] i kliknij przycisk [Dodaj].

Kontrola poprawności wpisów

Nieprawidłowo wprowadzone adresy IP mogą uniemożliwić dostęp do urządzenia z poziomu Zdalnego interfejsu użytkownika. Konieczne będzie wtedy ustawienie filtra <Filtr adresów IPv4> lub <Filtr adresów IPv6> na wartość <Wyłącz>.
Filtr adresów IPv4
Filtr adresów IPv6

Forma wprowadzania adresów IP

	Opis	Przykład
Wprowadzanie pojedynczego adresu	IPv4: Oddzielaj numery kropkami.	192.168.0.10
Wprowadzanie pojedynczego adresu	IPv6: Oddzielaj znaki alfanumeryczne dwukropkami.	fe80::10
Określanie zakresu adresów	Wstaw myślnik między adresami.	192.168.0.10-192.168.0.20
Określanie zakresu adresów za pomocą prefiksu	Wprowadź adres, a następnie ukośnik oraz liczbę wskazującą długość prefiksu.	192.168.0.32/27 fe80::1234/64

Gdy wybrano opcję [Odrzuć] dla filtra ruchu wychodzącego

Pakiety wychodzące multiemisji i rozgłaszania nie mogą zostać przefiltrowane.

Usuwanie adresu IP z listy wyjątków

Zaznacz adres IP i kliknij przycisk [Usuń].

Kliknij [OK].

Uruchom ponownie urządzenie.

Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.


Korzystanie z panelu sterowania Filtrowanie adresów IP można również włączyć lub wyłączyć z poziomu <Menu> na ekranie Główny. Filtr adresów IPv4 Filtr adresów IPv6

Określanie adresów MAC dla zasad zapory

Określanie adresów IP dla zasad zapory

Korzystanie z panelu sterowania