IP-adressen opgeven voor firewallregels

U kunt de communicatie beperken tot alleen apparaten met bepaalde IP-adressen of apparaten met specifieke IP-adressen blokkeren maar andere communicatie toestaan. U kunt een afzonderlijk IP-adres opgeven of een bereik van IP-adressen.


U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6. De hier beschreven pakketfilters besturen de communicatie over TCP, UDP en ICMP.

Start de UI op afstand en meld u in de systeembeheerdersmodus aan. De UI op afstand starten

Klik op [Instellingen/registratie].

Klik op [Beveiligingsinstellingen]

[IP-adresfilter].

Klik op [Bewerken...] voor het type filter dat u wilt gebruiken.

[IPv4-adres: Uitfilter]
Selecteer deze optie om het verzenden van gegevens vanaf het apparaat naar een computer te beperken door IPv4-adressen op te geven.

[IPv4-adres: Infilter]
Selecteer deze optie om het ontvangen van gegevens van het apparaat naar een computer te beperken door IPv4-adressen op te geven.

[IPv6-adres: Uitfilter]
Selecteer deze optie om het verzenden van gegevens vanaf het apparaat naar een computer te beperken door IPv6-adressen op te geven.

[IPv6-adres: Infilter]
Selecteer deze optie om het ontvangen van gegevens van het apparaat naar een computer te beperken door IPv6-adressen op te geven.

Geef de instellingen voor pakketfiltering op.

Selecteer het standaardbeleid om de communicatie van andere apparaten met het apparaat toe te staan of te weigeren en geef vervolgens IP-adressen op voor uitzonderingen.

Schakel het selectievakje [Gebruik filter] in en selecteer het keuzerondje [Weigeren] of [Toestaan] voor het [Standaardbeleid].

[Gebruik filter]
Schakel het selectievakje in om de communicatie te beperken. Schakel het selectievakje uit om de beperking op te heffen.

[Standaardbeleid]
Selecteer de voorwaarde om de communicatie van andere apparaten met het apparaat toe te staan of te weigeren.

[Weigeren]	Selecteer deze optie om communicatiepakketten alleen door te geven wanneer deze bestemd zijn voor of afkomstig zijn van apparaten waarvan de IP-adressen zijn opgegeven in [Uitzonderingsadressen]. Communicatie met andere apparaten is niet mogelijk.
[Toestaan]	Selecteer deze optie om communicatiepakketten te blokkeren wanneer deze bestemd zijn voor of afkomstig zijn van apparaten waarvan de IP-adressen zijn opgegeven in [Uitzonderingsadressen]. Communicatie met andere apparaten is mogelijk.

Geef de adresuitzonderingen op.

Typ het IP-adres (of het bereik van IP-adressen) in het vak [Te registreren adres] en klik op [Toevoegen].

Controleer op typefouten

Als u IP-adressen verkeerd invoert, kunt u het apparaat mogelijk niet bereiken vanuit de UI op afstand. Om dat op te lossen, moet u <IPv4-adresfilter> of <IPv6-adresfilter> instellen op <Uit>. IPv4-adresfilter IPv6-adresfilter

Invoernotatie voor IP-adressen

	Beschrijving	Voorbeeld
Een specifiek adres invoeren	IPv4: Gebruik een punt als scheidingsteken.	192.168.0.10
Een specifiek adres invoeren	IPv6: Gebruik een dubbele punt als scheidingsteken tussen alfanumerieke tekens.	fe80::10
Een bereik van adressen opgeven	Plaats een afbreekstreepje tussen de adressen.	192.168.0.10-192.168.0.20
Een bereik van adressen opgeven met een voorvoegsel	Typ het adres, gevolgd door een schuine streep en een getal dat de lengte van het voorvoegsel aangeeft.	192.168.0.32/27 fe80::1234/64

Als [Weigeren] is geselecteerd voor een uitgaand filter
Uitgaande multicast- en broadcast-pakketten kunnen niet worden gefilterd.

Een IP-adres verwijderen uit de uitzonderingen
Selecteer een IP-adres en klik op [Verwijderen].

Klik op [OK].

Start de machine opnieuw op.

Zet de machine uit, wacht minimaal 10 seconden en zet de machine weer aan.


U kunt de instellingen voor IP-adresfilters in- of uitschakelen vanaf <Menu>. IPv4-adresfilter IPv6-adresfilter

MAC-adressen opgeven voor firewallregels