Begrænsning af kommunikation ved hjælp af firewalls
Uden den tilstrækkelige sikkerhed kan uautoriserede tredjeparter få adgang til computere og andre kommunikationsenheder, der er tilsluttet et netværk. For at reducere risikoen for uautoriseret adgang kan du tillade kommunikation med enheder med specificerede IP-adresser og afvise kommunikation med andre enheder. Modsat kan du også afvise kommunikation med enheder med specificerede IP-adresser og tillade kommunikation med andre enheder. Du kan angive en enkelt IP-adresse eller et område af IP-adresser.
|
|
|
Der kan angives op til 16 IP-adresser (eller IP-adresseområder) for både IPv4 og IPv6.
Kommunikationsprotokollerne TCP, UDP og ICMP kan begrænses på denne måde.
|
1
Start Remote UI, og log på i systemadministratortilstand. Start af Remote UI
2
Klik på [Settings/Registration].
3
Klik på [Security Settings] 
[IP Address Filter].
[IP Address Filter].
4
Klik på [Edit] for at specificere en filtertype.
[IPv4 Address: Outbound Filter]
Vælg for at begrænse data, der sendes fra maskinen til en computer, ved at angive IPv4-adresser.
Vælg for at begrænse data, der sendes fra maskinen til en computer, ved at angive IPv4-adresser.
[IPv4 Address: Inbound Filter]
Vælg for at begrænse data, der modtages af maskinen fra en computer, ved at angive IPv4-adresser.
Vælg for at begrænse data, der modtages af maskinen fra en computer, ved at angive IPv4-adresser.
[IPv6 Address: Outbound Filter]
Vælg for at begrænse data, der sendes fra maskinen til en computer, ved at angive en IPv6-adresse.
Vælg for at begrænse data, der sendes fra maskinen til en computer, ved at angive en IPv6-adresse.
[IPv6 Address: Inbound Filter]
Vælg for at begrænse data, der modtages af maskinen fra en computer, ved at angive en IPv6-adresse.
Vælg for at begrænse data, der modtages af maskinen fra en computer, ved at angive en IPv6-adresse.
5
Angiv indstillingerne for filtrering.
Som politik skal du vælge standardpolitikken for at tillade eller afvise andre enheders kommunikation med maskinen, og angiv derefter IP-adresserne for undtagelser.
|
1
|
Marker afkrydsningsfeltet [Use Filter] og vælg en politik med [Default Policy].
[Use Filter]
Markér afkrydsningsfeltet for at begrænse kommunikation. Ryd afkrydsningsfeltet for at kommunikere uden begrænsninger. [Default Policy]
Som politikbetingelse skal du vælge at tillade eller afvise andre enheders kommunikation med maskinen.
|
||||
|
2
|
Angiv adresseundtagelser.
Indtast en IP-adresse (eller IP-adresseområdet) i tekstfeltet [Address to Register], og klik på [Add].
 Indtastningsformat for IP-adresser
For at indtaste en enkelt adresse (IPv4)
Indtast numrene opdelt med "." (punktummer) (eksempel: "192.168.0.10"). For at indtaste en enkelt adresse (IPv6)
Indtast hexadecimale numre opdelt med ":" (koloner) (eksempel: "fe80::10"). For at specificere et område af adresser
Indsæt en bindestreg ("-") mellem adresserne (eksempler: "192.168.0.10-192.168.0.20" "fe80::10-fe80::20"). For at specificere et område af adresser med et præfiks
Indtast en adresse efterfulgt af en skråstreg ("/") og et nummer, der angiver præfikslængden (eksempler: "192.168.0.32/27" "fe80::1234/64"). Hvis [Reject] er valgt som udgående filter
Udgående pakker for rundsending og broadcast kan ikke filtreres.
For at slette en indstillet IP-adresse
Vælg den IP-adresse, du vil slette, og klik på [Delete].
 |
||||
|
3
|
Klik på [OK].
|
6
Genstart maskinen.
Sluk maskinen, vent mindst 10 sekunder, og tænd den igen.