Ограничение связи посредством брандмауэра
Отсутствие надлежащих средств безопасности позволяет сторонним лицам получить доступ к компьютеру и другим устройствам связи, подключенным к сети. Чтобы уменьшить риск несанкционированного доступа, можно разрешить взаимодействие с устройствами с определенными IP-адресами и запретить взаимодействие с остальными устройствами. И наоборот, можно запретить взаимодействие с устройствами с определенными IP-адресами и разрешить взаимодействие с остальными устройствами. Можно указать один IP-адрес или диапазон адресов.
|
|
|
Для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
Такие ограничения можно применять для протоколов TCP, UDP и ICMP.
|
1
Запустите Remote UI и войдите в систему в режиме администратора системы. Запуск Remote UI
2
Щелкните [Settings/Registration].
3
Щелкните [Security Settings] 
[IP Address Filter].
[IP Address Filter].
4
Щелкните [Edit], чтобы указать тип фильтрации.
[IPv4 Address: Outbound Filter]
Используется для ограничения отправки данных с аппарата на компьютер с помощью указания адреса IPv4.
Используется для ограничения отправки данных с аппарата на компьютер с помощью указания адреса IPv4.
[IPv4 Address: Inbound Filter]
Используется для ограничения получения данных аппаратом из компьютера с помощью указания адреса IPv4.
Используется для ограничения получения данных аппаратом из компьютера с помощью указания адреса IPv4.
[IPv6 Address: Outbound Filter]
Используется для ограничения отправки данных с аппарата на компьютер с помощью указания адреса IPv6.
Используется для ограничения отправки данных с аппарата на компьютер с помощью указания адреса IPv6.
[IPv6 Address: Inbound Filter]
Используется для ограничения получения данных аппаратом из компьютера с помощью указания адреса IPv6.
Используется для ограничения получения данных аппаратом из компьютера с помощью указания адреса IPv6.
5
Задайте параметры для фильтрации.
Выберите политику по умолчанию, чтобы разрешить или запретить взаимодействие аппарата с другими устройствами. Затем укажите IP-адреса, чтобы добавить исключения.
|
1
|
Установите флажок [Use Filter], а затем выберите политику для [Default Policy].
[Use Filter]
Установите флажок, чтобы ограничить взаимодействие. Снимите флажок, чтобы отменить запрет. [Default Policy]
В качестве условий политики выберите один из вариантов, чтобы разрешить или запретить взаимодействие аппарата с другими устройствами.
|
||||
|
2
|
Укажите адреса-исключения.
Введите IP-адрес (или диапазон IP-адресов) в поле [Address to Register] и щелкните [Add].
 Формат ввода IP-адресов
Ввод одного адреса (IPv4)
Введите числа, разделенные точками (пример: 192.168.0.10). Ввод одного адреса (IPv6)
Введите числа в шестнадцатеричном формате, разделенные двоеточиями (пример: fe80::10). Ввод диапазона адресов
Вставьте дефис между адресами (примеры: 192.168.0.10-192.168.0.20, fe80::10-fe80::20). Ввод диапазона адресов с префиксом
Введите адрес, за которым следует косая черта и число, соответствующее длине префикса (примеры: 192.168.0.32/27, fe80::1234/64). Если вариант [Reject] выбран для фильтра исходящих пакетов
Многоадресные и широковещательные исходящие пакеты не фильтруются.
Удаление заданного IP-адреса
Выберите IP-адрес для удаления и нажмите [Delete].
 |
||||
|
3
|
Нажмите [OK].
|
6
Перезапустите аппарат.
Выключите аппарат и подождите как минимум 10 секунд, прежде чем включить его снова.