Communicatie beperken door firewalls in te stellen

Zonder goede beveiliging kunnen onbevoegden toegang krijgen tot computers en andere communicatieapparaten die op een netwerk zijn aangesloten. Om het risico van onbevoegde toegang te verkleinen, kunt u communicatie toestaan met apparaten met specifieke IP-adressen en communicatie met andere apparaten negeren. U kunt ook communicatie weigeren met apparaten met specifieke IP-adressen en communicatie toestaan met andere apparaten. U kunt één of meerdere IP-adressen opgeven.


U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6. De communicatieprotocollen die op deze manier beperkt kunnen worden zijn TCP, UDP en ICMP.

Start de Remote UI en meld u in de systeembeheerdersmodus aan. De Remote UI starten

Klik op [Settings/Registration].

Klik op [Security Settings]

[IP Address Filter].

Klik op [Edit] om een filtertype te specificeren.

[IPv4 Address: Outbound Filter]
Beperk data verstuurd van het apparaat naar een apparaat door een IPv4-adres op te geven.

[IPv4 Address: Inbound Filter]
Beperk data ontvangen door het apparaat van een apparaat door een IPv4-adres op te geven.

[IPv6 Address: Outbound Filter]
Beperk data verstuurd van het apparaat naar een apparaat door een IPv6-adres op te geven.

[IPv6 Address: Inbound Filter]
Beperk data ontvangen door het apparaat van een apparaat door een IPv6-adres op te geven.

Geef de instellingen voor filtering op.

Selecteer volgens de beleidsvoorwaarden een standaardbeleid om de communicatie van andere apparaten met het apparaat toe te staan of te weigeren en geef vervolgens IP-adressen op voor uitzonderingen.

Selecteer het selectievakje [Use Filter] en selecteer een beleid met [Default Policy].

[Use Filter]
Schakel het selectievakje in om de communicatie te beperken. Schakel het selectievakje uit om te communiceren zonder beperkingen op te heffen.

[Default Policy]
Selecteer de voorwaarde om de communicatie van andere apparaten met het apparaat toe te staan of te weigeren.

[Reject]	Selecteer deze optie om communicatie toe te staan als de verstuurde of ontvangen gegevens van apparaten afkomstig zijn waarvan de IP-adressen zijn opgegeven in [Exception Addresses]. Communicatie met andere apparaten is niet mogelijk.
[Allow]	Selecteer deze optie om communicatie niet toe te staan als de verstuurde of ontvangen gegevens van apparaten afkomstig zijn waarvan de IP-adressen zijn opgegeven in [Exception Addresses]. Communicatie met andere apparaten is mogelijk.

Geef de adresuitzonderingen op.

Typ het IP-adres (of het bereik van IP-adressen) in het vak [Address to Register] en klik op [Add].

Invoerformaat voor IP-adressen

Om een enkel adres in te voeren (IPv4)
Voer getallen in gescheiden door "." (punten) (Bijvoorbeeld: "192.168.0.10").

Om een enkel adres in te voeren (IPv6)
Voer hexadecimalen in gescheiden door ":" (dubbele punt) (Bijvoorbeeld: "fe80::10").

Om een reeks adressen te specificeren
Voer een koppelteken ("-") in tussen de adressen (Bijvoorbeeld: "192.168.0.10-192.168.0.20" "fe80::10-fe80::20").

Om een reeks adressen te specificeren met een prefix
Voer een adres is, gevolgd door een schuine streep ("/") en een getal dat de prefixlengte aangeeft (Bijvoorbeeld: "192.168.0.32/27" "fe80::1234/64").

Als [Reject] is geselecteerd voor een uitgaand filter

Uitgaande multicast- en broadcast-pakketten kunnen niet worden gefilterd.

Voor het verwijderen van een ingesteld IP-adres

Selecteer het te verwijderen IP-adres en klik op [Delete].

Klik op [OK].

Start de machine opnieuw op.

Zet de machine uit, wacht minimaal 10 seconden en zet de machine weer aan.