Указание IP-адресов в параметрах брандмауэра

Можно разрешить или запретить связь с устройством, которому присвоен определенный IP-адрес. Указав соответствующие IP-адреса в параметрах брандмауэра, можно проверить результат настройки, обратившись к журналу заблокированных запросов на установление связи. Можно также указать, следует ли разрешать или отклонять ICMP-сообщения, такие как команды PING и т. д., после настройки параметров брандмауэра.
1
Нажмите  (Параметры/регистрация).
2
Нажмите <Предпочтения>  <Сеть>  <Параметры брандмауэра>.
3
Нажмите кнопку <Фильтр IPv4-адресов> или <Фильтр IPv6-адресов>.
Выберите вариант применения фильтра в соответствии с IP-адресом, присвоенным аппарату.
4
Выберите <Фильтр на выходе> или <Фильтр на входе>.
Чтобы ограничить передачу данных с аппарата на компьютер, выберите <Фильтр на выходе>.
Чтобы ограничить передачу данных с компьютера, выберите <Фильтр на входе>.
Чтобы ограничить передачу данных и разрешить только ICMP-сообщения, такие как команды PING и т. д., установите для <Всегда разрешать отправку/прием с помощью ICMP> значение <Вкл.>.
5
Задайте для параметра <Использовать фильтр> значение <Вкл.>, выберите <Концепция по умолчанию>, а затем нажмите кнопку <Зарегистрировать>.
Для параметра <Концепция по умолчанию> выберите вариант <Отказать>, чтобы разрешить взаимодействие только с устройствами, IP-адреса которых указаны в разделе <Адреса исключения> (см. следующий шаг), или вариант <Разрешить>, чтобы ограничить связь с такими устройствами.
Если для параметра <Отказать> выбрано значение <Концепция по умолчанию>, ограничения не распространяются на отправку данных на адреса многоадресной или широковещательной рассылки.
6
Укажите адреса в списке исключений.
Если используется IPv4-адрес
Если используется IPv6-адрес
Укажите IP-адреса, на которые не распространяется действие параметра <Концепция по умолчанию>, заданного на предыдущем шаге. Выберите один из способов ввода, которые описаны ниже.
<Один адрес>
Введите отдельный IP-адрес, который следует добавить в список исключений. Если используется IPv6-адрес, нажмите кнопку <Адрес>, чтобы отобразить экран ввода данных.
<Диапазон адресов>
Укажите диапазон IP-адресов. Укажите адреса в полях <Первый адрес> и <Последний адрес>. Указать IPv6-адреса не удастся.
<Указать префикс>
Укажите диапазон IP-адресов с помощью префикса (сетевого адреса). Введите сетевой адрес в поле <Адрес>, а затем укажите длину сетевого адреса в поле <Длина префикса>.
Задание адресов исключения для фильтра передачи данных / фильтра приема
1
Выберите способ ввода IP-адреса и укажите адреса исключения.
2
Нажмите <Далее>.
3
При необходимости укажите номер порта и нажмите кнопку <OK>.
Выберите, следует ли указывать номер порта. Можно настроить подробные ограничения связи, указав номер порта для адреса исключения.
<Не указывать>
Параметр адреса исключения применяется ко всему трафику, который поступает с указанного IP-адреса.
<Указать>
Параметр адреса исключения применяется только ко входящему трафику, который поступает с указанного IP-адреса через обозначенный порт. Нажмите кнопку <Добавить>, введите номер порта, а затем нажмите кнопку <OK>. Вы можете зарегистрировать до 50 портов на один адрес исключения для обоих IPv4/IPv6.
Изменение адреса исключения
На экране, который отображается на шаге 5, выберите адрес исключения, который необходимо изменить, а затем нажмите кнопку <Правка>, чтобы отобразить экран редактирования.
7
Нажмите <OK>.
8
Нажмите  (Параметры/регистрация)  (Параметры/регистрация) <Примен. изм. парам.>  <Да>.
Просмотр журнала заблокированных запросов на установление связи
Последние 100 сообщений, заблокированных брандмауэром, можно показать из  (Параметры/регистрация) <Предпочтения>  <Сеть>  <Параметры брандмауэра>  <Журнал заблокированных IP-адресов>. С помощью Remote UI (Удаленный ИП) журнал заблокированных сообщений можно экспортировать в формат CSV. Экспорт журнала в файл
Если для параметра <Концепция по умолчанию> установлено значение <Отказать>, история сообщений, заблокированных брандмауэром, не будет отображаться в <Журнал заблокированных IP-адресов>.
6RK3-0AA