Tiedonsiirron rajoittaminen käyttämällä palomuureja

Ilman asianmukaista suojausta luvattomat kolmannet osapuolet voivat käyttää verkkoon yhdistettyjä tietokoneita ja muita tietoliikennelaitteita. Voit pienentää luvattoman käytön riskiä sallimalla tiedonsiirron sellaisten laitteiden kanssa, joilla on tietyt IP-osoitteet, ja hylkäämällä tiedonsiirron muiden laitteiden kanssa. Toisaalta voit myös hylätä tiedonsiirron sellaisten laitteiden kanssa, joilla on tietyt IP-osoitteet, ja sallia tiedonsiirron muiden laitteiden kanssa. Voit määrittää yhden IP-osoitteen tai IP-osoitealueen.


Enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää IPv4:ssä ja IPv6:ssa. Tällä tavalla rajoitettavia tiedonsiirtoprotokollia ovat TCP, UDP ja ICMP.

Käynnistä Remote UI ja kirjaudu sisään järjestelmänvalvojan tilassa. Remote UI käynnistäminen

Valitse [Settings/Registration].

Valitse [Security Settings]

[IP Address Filter].

Määritä suodatintyyppi valitsemalla [Edit].

[IPv4 Address: Outbound Filter]
Rajoita tietojen lähettämistä laitteesta tietokoneeseen määrittämällä IPv4-osoite.

[IPv4 Address: Inbound Filter]
Rajoita tietojen vastaanottamista laitteeseen tietokoneesta määrittämällä IPv4-osoite.

[IPv6 Address: Outbound Filter]
Rajoita tietojen lähettämistä laitteesta tietokoneeseen määrittämällä IPv6-osoite.

[IPv6 Address: Inbound Filter]
Rajoita tietojen vastaanottamista laitteeseen tietokoneesta määrittämällä IPv6-osoite.

Määritä suodatusasetukset.

Valitse käytännön ehdoiksi oletuskäytäntö, joka sallii tai hylkää tiedonsiirron tämän laitteen ja muiden laitteiden välillä. Määritä sitten poikkeusten IP-osoitteet.

Valitse [Use Filter] -valintaruutu ja valitse sitten käytäntö kohdassa [Default Policy].

[Use Filter]
Valitse tämä valintaruutu, kun haluat rajoittaa tiedonsiirtoa. Tyhjennä valintaruutu, kun et halua rajoittaa tiedonsiirtoa.

[Default Policy]
Aseta käytännön ehdoiksi tiedonsiirron salliminen tai estäminen laitteen ja muiden laitteiden välillä.

[Reject]	Valitse, sallitaanko tiedonsiirto vain, kun dataa lähetetään tai vastaanotetaan laitteista, joiden IP-osoitteet on syötetty kohtaan [Exception Addresses]. Tiedonsiirto muiden laitteiden kanssa on kielletty.
[Allow]	Valitse, kun haluat estää datan, joka lähetetään tai vastaanotetaan laitteista, joiden IP-osoitteet on syötetty kohtaan [Exception Addresses]. Tiedonsiirto muiden laitteiden kanssa on sallittu.

Määritä poikkeusosoitteet.

Syötä IP-osoite (tai IP-osoitealue) [Address to Register] -kenttään ja valitse [Add].

IP-osoitteiden syöttömuoto

Yhden osoitteen (IPv4) syöttäminen
Syötä numerot pisteillä (".") erotettuina (esimerkki: "192.168.0.10").

Yhden osoitteen (IPv6) syöttäminen
Syötä heksadesimaalinumerot kaksoispisteillä (":") erotettuina (esimerkki: "fe80::10").

Osoitealueiden määrittäminen
Lisää yhdysmerkki ("-") osoitteiden väliin (esimerkkejä: "192.168.0.10-192.168.0.20", "fe80::10-fe80::20").

Etuliitteellä varustetun osoitealueen määrittäminen
Syötä osoite, sitten kauttaviiva ("/") ja etuliitteen pituuden ilmoittava numero (esimerkkejä: "192.168.0.32/27", "fe80::1234/64").

Kun lähtevien suodattimeksi on valittu [Reject]

Lähteviä monilähetys- ja sarjalähetyspaketteja ei voi suodattaa.

Asetetun IP-osoitteen poistaminen

Valitse poistettava IP-osoite ja valitse sitten [Delete].

Valitse [OK].

Käynnistä laite uudelleen.

Katkaise laitteen virta, odota vähintään 10 sekuntia ja kytke virta uudelleen.