配置子线路的防火墙
可以针对与子线路的通信,设置是否仅允许与具有指定IP地址的设备通信。
|
仅IPv4地址可注册用于子线路。 有关可用于通信且默认注册的例外地址和例外端口号信息,请参阅管理功能。 |
1
按 
。
。2
按<参数选择> 
<网络> <子线路设置> <防火墙设置>。
<网络> <子线路设置> <防火墙设置>。3
按<IPv4地址筛选器>。
4
选择<出站筛选器>或<入站筛选器>。
要限制从本机向计算机发送数据,请选择<出站筛选器>。
要限制从计算机接收数据,请选择<入站筛选器>。
5
将<使用筛选器>设置为<打开>,选择<默认策略>,然后按<注册>。
对于<默认策略>,选择<拒绝>仅允许与具有下一步<例外地址>中指定的IP地址的设备通信,或者选择<允许>拒绝与这些设备通信。
如果将<默认策略>选择为<拒绝>,则这些限制不适用于发送到多路传送地址的情况。
6
设置例外地址。
指定IP地址,作为上一步中选择的<默认策略>选项的例外地址。选择以下所述的一种输入方法。
<单地址>输入指定为例外地址的单个IP地址。
<地址范围>指定IP地址的范围。在<首地址>和<末地址>中分别输入地址。
<指定前缀>使用前缀(网络地址)指定IP地址范围。在<地址>中输入网络地址,然后在<前缀长度>中指定网络地址长度。
为发送筛选器/接收筛选器设置例外地址
1 | 选择IP地址输入方法,然后输入例外地址。 |
2 | 按<下一步>。 |
3 | 必要时设置端口号,然后按<确定>。 设置是否指定端口号。通过指定例外地址的端口号可以配置详细的通信限制。  <不指定>例外地址设置适用于所有从特定IP地址接收的通信。 <指定>例外地址设置仅适用于从使用指定端口号的特定IP地址接收的通信。按<添加>,输入端口号,然后按<确定>。每个例外地址最多可以注册50个端口。 |
编辑例外地址
在步骤5中显示的屏幕上,选择要编辑的例外地址,然后按<编辑>以显示编辑屏幕。
7
按<确定>。
8
按 <应用设置更改> <是>。
<应用设置更改> <是>。 |
在日志中检查阻止的通信请求 <参数选择> <网络> <防火墙设置> <IP地址阻止日志>可显示防火墙最近阻止的100个通信请求。通信历史可以阻止通过远程用户界面以CSV格式导出。有关详细信息,请参阅用户指南中的“将日志作为文件导出”。当<默认策略>设为<拒绝>时,将不会在<IP地址阻止日志>中显示防火墙阻止的通信历史记录。 |