تقييد الاتصالات باستخدام جدران الحماية

بدون ميزات أمان مناسبة، يمكن للأطراف الثالثة الوصول بشكل غير مصرح به إلى أجهزة الكمبيوتر وأجهزة الاتصالات الأخرى التي ترتبط بالشبكة. لتقليل خطر الوصول غير المصرح به، يمكنك السماح بالاتصال بالأجهزة التي تحتوي على عناوين IP محددة، ورفض الاتصال بالأجهزة الأخرى. وعلى العكس من ذلك، يمكنك أيضًا رفض الاتصال بالأجهزة التي تحتوي على عناوين IP محددة، وتسمح بالاتصال بالأجهزة الأخرى. يمكنك تحديد عنوان IP واحد أو مجموعة من عناوين IP.


يمكن تعيين حتى 16 عنوان IP (أو مجموعة من عناوين IP) لكل من IPv4 وIPv6. وبروتوكولات الاتصال التي تتيح مثل هذا التتقيد هي TCP، وUDP، وICMP.

قم بتشغيل واجهة المستخدم عن بُعد، ثم قم بتسجيل الدخول في وضع إدارة النظام بدء تشغيل واجهة المستخدم عن بُعد.

انقر فوق [Settings/Registration].

انقر فوق [Security Settings]‏

[IP Address Filter]‎.

انقر فوق[Edit] لتحديد نوع عامل التصفية.

[IPv4 Address: Outbound Filter]
يقيد البيانات المرسلة من الجهاز إلى جهاز كمبيوتر عن طريق تحديد عنوان IPv4.

[IPv4 Address: Inbound Filter]
يقيد البيانات التي يستقبلها الجهاز من جهاز كمبيوتر عن طريق تحديد عنوان IPv4.

[IPv6 Address: Outbound Filter]
يقيد البيانات المرسلة من الجهاز إلى جهاز كمبيوتر عن طريق تحديد عنوان IPv6.

[IPv6 Address: Inbound Filter]
يقيد البيانات التي يستقبلها الجهاز من جهاز كمبيوتر عن طريق تحديد عنوان IPv6.

حدد الإعدادات الخاصة بعامل التصفية.

حسب شروط السياسة، حدد السياسة الافتراضية للسماح بالاتصال بين الجهاز والأجهزة الأخرى أو رفضه. ثم حدد عناوين IP للاستثناءات.

حدد مربع الاختيار [Use Filter]، ثم حدد السياسة من خلال [Default Policy].

[Use Filter]
حدد مربع الاختيار لتقييد الاتصال. قم بإلغاء تحديد مربع الاختيار للاتصال بدون قيود.

[Default Policy]
حسب شروط السياسة، حدد إما السماح باتصال الأجهزة الأخرى بالجهاز أو رفضه.

[Reject]	حدد السماح بالاتصال فقط عندما يتم إرسال البيانات أو استقبالها من الأجهزة التي يتم إدخال عناوين IP الخاصة بها في [Exception Addresses]. يحظر الاتصال بالأجهزة الأخرى.
[Allow]	حدد حظر البيانات التي يتم إرسالها أو استقبالها من الأجهزة التي يتم إدخال عناوين IP الخاصة بها في [Exception Addresses]. يُسمح بالاتصال بالأجهزة الأخرى.

حدد استثناءات العنوان.

أدخل عنوان IP (أو مجموعة من عناوين IP) في مربع النص [Address to Register] ثم انقر فوق [Add].

تنسيق الإدخال لعناوين IP

لإدخال عنوان فردي (IPv4)
أدخل الأرقام المحددة بـ "." (نقاط) (على سبيل المثال: "192.168.0.10").

لإدخال عنوان فردي (IPv6)
أدخل الأرقام العشرية المحددة بـ ":" (علامة النقطتين) (على سبيل المثال: "fe80::10").

لتحديد مجموعة من العناوين
قم بإدراج علامة واصلة ("-") بين العناوين (على سبيل المثال: "192.168.0.10-192.168.0.20" "fe80::10-fe80::20").

لتحديد مجموعة من العناوين التي تحتوي على بادئة
أدخل العنوان، متبوعًا بشرطة مائلة ("/") ورقم للإشارة إلى طول البادئة (على سبيل المثال: "192.168.0.32/27" "fe80::1234/64").

عند تحديد [Reject] لعامل تصفية صادر

لا يمكن تصفية البث المتعدد الصادر وحزم البث.

لحذف عنوان IP تم تعيينه

حدد عنوان IP المراد حذفه، ثم انقر فوق [Delete].

انقر فوق [OK].

قم بإعادة تشغيل الجهاز.

قم بإيقاف تشغيل الجهاز، وانتظر لمدة لا تقل عن 10 ثوانٍ، ثم قم بتشغيله مرة أخرى.