Указание IP-адресов в параметрах брандмауэра
Можно разрешить или запретить связь с устройством, которому присвоен определенный IP-адрес. Указав соответствующие IP-адреса в параметрах брандмауэра, можно проверить результат настройки, обратившись к журналу заблокированных запросов на установление связи. Можно также указать, следует ли разрешать или отклонять ICMP-сообщения, такие как команды PING и т. д., после настройки параметров брандмауэра.
1
Нажмите клавишу /b_key_Add.gif)
.
.2
Нажмите клавиши <Предпочтения> 
<Сеть> <Параметры брандмауэра>.
<Сеть> <Параметры брандмауэра>.3
Нажмите кнопку <Фильтр IPv4-адресов> или <Фильтр IPv6-адресов>.
Выберите вариант применения фильтра в соответствии с IP-адресом, присвоенным аппарату.
4
Выберите <Фильтр на выходе> или <Фильтр на входе>.
Чтобы ограничить передачу данных с аппарата на компьютер, выберите <Фильтр на выходе>.
Чтобы ограничить передачу данных с компьютера, выберите <Фильтр на входе>.
Чтобы ограничить передачу данных и разрешить только ICMP-сообщения, такие как команды PING и т. д., установите для <Всегда разрешать отправку/прием с помощью ICMP> значение <Вкл.>.
5
Задайте для параметра <Использовать фильтр> значение <Вкл.>, выберите <Концепция по умолчанию>, а затем нажмите кнопку <Зарегистрировать>.
Для параметра <Концепция по умолчанию> выберите вариант <Отказать>, чтобы разрешить взаимодействие только с устройствами, IP-адреса которых указаны в разделе <Адреса исключения> (см. следующий шаг), или вариант <Разрешить>, чтобы ограничить связь с такими устройствами.
/b_D03009_C.gif)
Если для параметра <Отказать> выбрано значение <Концепция по умолчанию>, ограничения не распространяются на отправку данных на адреса многоадресной или широковещательной рассылки.
6
Укажите адреса в списке исключений.
|
|
Если используется IPv4-адрес
|
|
Если используется IPv6-адрес
|
/b_D03010_C.gif) |
/b_D03011_C.gif) |
Укажите IP-адреса, на которые не распространяется действие параметра <Концепция по умолчанию>, заданного на предыдущем шаге. Выберите один из способов ввода, которые описаны ниже.
<Один адрес>Введите отдельный IP-адрес, который следует добавить в список исключений. Если используется IPv6-адрес, нажмите кнопку <Адрес>, чтобы отобразить экран ввода данных.
<Диапазон адресов>Укажите диапазон IP-адресов. Укажите адреса в полях <Первый адрес> и <Последний адрес>. Указать IPv6-адреса не удастся.
<Указать префикс>Укажите диапазон IP-адресов с помощью префикса (сетевого адреса). Введите сетевой адрес в поле <Адрес>, а затем укажите длину сетевого адреса в поле <Длина префикса>.
Задание адресов исключения для фильтра исходящего трафика
|
1
|
Выберите способ ввода IP-адреса и укажите адреса исключения.
|
|
2
|
Нажмите кнопку <OK>.
|
Задание адресов исключения для фильтра входящего трафика
|
1
|
Выберите способ ввода IP-адреса и укажите адреса исключения.
|
|
2
|
Нажмите кнопку <Далее>.
|
|
3
|
При необходимости укажите номер порта и нажмите кнопку <OK>.
Выберите, следует ли указывать номер порта. Можно настроить подробные ограничения связи, указав номер порта для адреса исключения.
/b_D03012_C.gif) <Не указывать>Параметр адреса исключения применяется ко всему трафику, который поступает с указанного IP-адреса.
<Указать>Параметр адреса исключения применяется только ко входящему трафику, который поступает с указанного IP-адреса через обозначенный порт. Нажмите кнопку <Добавить>, введите номер порта, а затем нажмите кнопку <OK>.
|
Изменение адреса исключения
На экране, который отображается на шаге 5, выберите адрес исключения, который необходимо изменить, а затем нажмите кнопку <Правка>, чтобы отобразить экран редактирования.
7
Нажмите кнопку <OK>.
8
Нажмите клавиши <Примен. изм. парам.> <Да>.
<Примен. изм. парам.> <Да>.|
|
Просмотр журнала заблокированных запросов на установление связиЧтобы отобразить журнал запросов на установление связи, заблокированных брандмауэром, последовательно нажмите
<Предпочтения> <Сеть> <Параметры брандмауэра> <Журнал заблокированных IP-адресов>. С помощью Remote UI (Удаленный ИП) этот журнал можно экспортировать в формат CSV. Экспорт журнала в файл |