Ograniczenie komunikacji za pomocą zapory

Bez odpowiednich zabezpieczeń nieuprawnieni użytkownicy mogą uzyskiwać dostęp do komputerów i innych urządzeń komunikacyjnych połączonych z siecią. Aby ograniczyć ryzyko związane z nieuprawnionym dostępem, można zezwolić na dostęp tylko urządzeniom z określonymi adresami IP i odrzucać komunikację z innymi urządzeniami. Istnieje również możliwość blokowania komunikacji z urządzeniami o określonych adresach IP i zezwalania na połączenia z innych urządzeń. Można określić pojedynczy adres IP lub zakres adresów IP.


Dla protokołu IPv4 i IPv6 można określić maksymalnie 16 adresów IP (lub zakresów adresów IP). W ten sposób można ograniczyć dostęp za pośrednictwem protokołów komunikacyjnych TCP, UDP oraz ICMP.

Uruchom Remote UI i zaloguj się w trybie menedżera systemu. Uruchamianie Remote UI

Kliknij przycisk [Settings/Registration].

Kliknij kolejno elementy [Security Settings]

[IP Address Filter].

Kliknij opcję [Edit], aby określić typ filtru.

[IPv4 Address: Outbound Filter]
Ogranicz dane wysyłane z urządzenia do komputera przez określenie adresu IPv4.

[IPv4 Address: Inbound Filter]
Ogranicz dane z komputera odbierane w urządzeniu przez określenie adresu IPv4.

[IPv6 Address: Outbound Filter]
Ogranicz dane wysyłane z urządzenia do komputera przez określenie adresu IPv6.

[IPv6 Address: Inbound Filter]
Ogranicz dane z komputera odbierane w urządzeniu przez określenie adresu IPv6.

Określ ustawienia filtrowania.

W pierwszej kolejności należy wybrać domyślny zestaw zasad dotyczący zezwoleń lub braku zezwoleń na komunikację innych urządzeń z tym urządzeniem, a następnie określić, które adresy IP zaliczyć do wyjątków.

Zaznacz pole wyboru [Use Filter] i wybierz zasady przy użyciu opcji [Default Policy].

[Use Filter]
Zaznaczenie tego pola wyboru umożliwi ograniczenie komunikacji. Usunięcie zaznaczenia pola wyboru umożliwia komunikację bez ograniczeń.

[Default Policy]
Wybór udzielania zezwoleń lub braku zezwolenia na komunikację innych urządzeń z tym urządzeniem zgodnie z zasadami.

[Reject]	Wybierz tę opcję, aby zezwalać na wysyłanie lub odbieranie danych z urządzeń o adresach IP wprowadzonych w polu [Exception Addresses]. Komunikacja z innymi urządzeniami jest zabroniona.
[Allow]	Wybierz tę opcję, aby blokować wysyłanie lub odbieranie danych z urządzeń o adresach IP wprowadzonych w polu [Exception Addresses]. Komunikacja z innymi urządzeniami jest dozwolona.

Określ wyjątki adresów.

Wprowadź adres IP (lub zakres adresów IP) w polu tekstowym [Address to Register] i kliknij przycisk [Add].

Format wprowadzania adresów IP

Aby wprowadzić pojedynczy adres (IPv4)
Wprowadź cyfry rozdzielone kropkami (.). Przykład: 192.168.0.10.

Aby wprowadzić pojedynczy adres (IPv6)
Wprowadź liczby szesnastkowe rozdzielone dwukropkami (:). Przykład: fe80::10.

Aby wprowadzić zakres adresów
Wprowadź łącznik (-) między adresami. Przykłady: 192.168.0.10-192.168.0.20, fe80::10-fe80::20.

Aby wprowadzić zakres adresów z prefiksem
Wprowadź adres, a następnie ukośnik (/) i liczbę wskazującą długość prefiksu. Przykłady: 192.168.0.32/27, fe80::1234/64.

Gdy dla filtru wychodzącego wybrano ustawienie [Reject]

Wychodzących pakietów multiemisji i rozgłoszeniowych nie można filtrować.

Aby usunąć ustawiony adres IP

Zaznacz adres IP do usunięcia, a następnie kliknij polecenie [Delete].

Kliknij przycisk [OK].

Uruchom ponownie urządzenie.

Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.