Begrense kommunikasjon ved å bruke brannmurer
Uten tilstrekkelig sikkerhet kan uautoriserte tredjeparter få tilgang til datamaskiner og andre kommunikasjonsenheter som er koblet til et nettverk. For å redusere risikoen for uautorisert tilgang, kan du tillate kommunikasjon med enheter som har spesifisert IP-adresser og avvise kommunikasjon med andre enheter. Du kan imidlertid også avvise kommunikasjon med enheter som har angitt IP-adresser og tillate kommunikasjon med andre enheter. Du kan angi en enkelt IP-adresse eller et område med IP-adresser.
|
|
|
Opptil 16 IP-adresser (eller områder med IP-adresser) kan angis for både IPv4 og IPv6.
Kommunikasjonsprotokollene som kan begrenses på denne måten er TCP, UDP og ICMP.
|
1
Start Remote UI, og logg på i systemstyrermodus. Starte Remote UI
2
Klikk på [Settings/Registration].
3
Klikk på [Security Settings] 
[IP Address Filter].
[IP Address Filter].
4
Klikk på [Edit] for å angi en filtertype.
[IPv4 Address: Outbound Filter]
Begrens data sent fra maskinen til en datamaskin ved å angi en IPv4-adresse.
Begrens data sent fra maskinen til en datamaskin ved å angi en IPv4-adresse.
[IPv4 Address: Inbound Filter]
Begrens data mottatt fra maskinen fra en datamaskin ved å angi en IPv4-adresse.
Begrens data mottatt fra maskinen fra en datamaskin ved å angi en IPv4-adresse.
[IPv6 Address: Outbound Filter]
Begrens data sent fra maskinen til en datamaskin ved å angi en IPv6-adresse.
Begrens data sent fra maskinen til en datamaskin ved å angi en IPv6-adresse.
[IPv6 Address: Inbound Filter]
Begrens data mottatt fra maskinen fra en datamaskin ved å angi en IPv6-adresse.
Begrens data mottatt fra maskinen fra en datamaskin ved å angi en IPv6-adresse.
5
Angi innstillingene for filtrering.
Som policybetingelsen, velg en standardpolicy for å tillate eller avvise kommunikasjon mellom maskinen og andre enheter. Angi deretter IP-adresser for unntak.
|
1
|
Merk av for [Use Filter], og velg deretter en policy med [Default Policy].
[Use Filter]
Merk av i boksen hvis du vil begrense kommunikasjon. Fjern merket i boksen for å kommunisere uten restriksjoner. [Default Policy]
Som policybetingelsen, velg om det skal tillates eller avvises andre enheter å kommunisere med maskinen.
|
||||
|
2
|
Angi adresseunntak.
Angi en IP-adresse (eller et IP-adresseområde) i tekstboksen [Address to Register], og klikk på [Add].
 Inntastingsformat for IP-adresser
For å angi en enkelt adresse (IPv4)
Angi numre skilt med "." (punktum) (Eksempel: "192.168.0.10"). For å angi en enkelt adresse (IPv6)
Angi heksadesimale nummer skilt med ":" (kolon) (Eksempel: "fe80::10"). For å angi et område med adresser
Sett inn en bindestrek ("-") mellom adressene (Eksempler: "192.168.0.10-192.168.0.20" "fe80::10-fe80::20"). For å angi et område med adresser med et prefiks
Angi en adresse, etterfulgt med en skråstrek ("/") og et nummer som indikerer prefikslengden (Eksempler: "192.168.0.32/27" "fe80::1234/64"). Når [Reject] er valgt for et utgående filter
Utgående multikast og kringkastingspakker kan ikke filtreres.
For å slette en IP-adresse som har blitt angitt
Velg IP-adressen som skal slettes, og klikk deretter på [Delete].
 |
||||
|
3
|
Klikk på [OK].
|
6
Start maskinen på nytt.
Slå av maskinen, og vent i minst 10 sekunder før du slår den på igjen.