Begränsa kommunikation med hjälp av brandväggar

Utan rätt säkerhet kan obehöriga personer få åtkomst till datorer och annan kommunikationsutrustning som är anslutna till ett nätverk. För att minimera risken för otillåten åtkomst kan du tillåta kommunikation enbart med utrustning som har angivna IP-adresser och avvisa övriga. Du kan även välja att avvisa kommunikation med utrustning med angivna IP-adresser och tillåta övriga. Du kan ange enskilda IP-adresser eller ett intervall med IP-adresser.


Upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6. De kommunikationsprotokoll som kan begränsas på detta sätt är TCP, UDP och ICMP.

Starta Remote UI och logga in i systemhanteringsläge. Starta Remote UI

Klicka på [Settings/Registration].

Klicka på [Security Settings]

[IP Address Filter].

Klicka på [Edit] för att ange filtertyp.

[IPv4 Address: Outbound Filter]
Begränsa data som skickas från enheten till en dator genom att ange IPv4-adress.

[IPv4 Address: Inbound Filter]
Begränsa data som tas emot av enheten från en dator genom att ange IPv4-adress.

[IPv6 Address: Outbound Filter]
Begränsa data som skickas från enheten till en dator genom att ange IPv6-adress.

[IPv6 Address: Inbound Filter]
Begränsa data som tas emot av enheten från en dator genom att ange IPv6-adress.

Ange inställningar för filtrering.

Välj vilken principinställning som ska vara standardpolicy för att tillåta eller avvisa kommunikation mellan enheten och annan utrustning. Därefter anger du IP-adresser för undantagsfallen.

Markera kryssrutan [Use Filter] och välj sedan principinställning i [Default Policy].

[Use Filter]
Markera kryssrutan för att begränsa kommunikationen. Avmarkera kryssrutan om kommunikationen inte ska begränsas.

[Default Policy]
Välj principinställning för om kommunikation mellan enheten och annan utrustning ska tillåtas eller avvisas.

[Reject]	Välj det här alternativet om du vill tillåta kommunikation enbart då data skickas till eller tas emot från utrustning med angiven IP-adress i [Exception Addresses]. Kommunikation med annan utrustning är förbjuden.
[Allow]	Välj det här alternativet om du vill avvisa kommunikation då data skickas till eller tas emot från utrustning med angiven IP-adress i [Exception Addresses]. Kommunikation med andra enheter är tillåten.

Ange adressundantag.

Ange IP-adress (eller intervall med IP-adresser) i textrutan [Address to Register] och klicka sedan på [Add].

Inmatningsformat för IP-adresser

Så här anger du en enskild adress (IPv4)
Dela upp siffrorna med "." (punkter) (Exempel: "192.168.0.10").

Så här anger du en enskild adress (IPv6)
Dela upp hexadecimala siffror med ":" (kolon) (Exempel: "fe80::10").

Så här anger du ett adressintervall
Skriv ett bindestreck ("-") mellan adresserna (Exempel: "192.168.0.10-192.168.0.20" "fe80::10-fe80::20").

Så här anger du ett adressintervall med ett prefix
Skriv adressen följd av ett snedstreck ("/") och ett tal som anger prefixlängden (Exempel: "192.168.0.32/27" "fe80::1234/64").

Om [Reject] är valt för utgående filter

Utgående multicast- och sändningspaket kan inte filtreras.

Så här tar du bort en angiven IP-adress

Välj IP-adressen som ska tas bort och klicka sedan på [Delete].

Klicka på [OK].

Starta om enheten.

Stäng av enheten och vänta i minst 10 sekunder innan du slår på den igen.