Angi innstillinger for IP-adresser i brannmur
Du kan angi om du vil tillate eller avvise kommunikasjon med en enhet som har en spesifikk IP-adresse. Etter å ha konfigurert IP-adressene i brannmurinnstillingene, kan du sjekke resultatene i loggen over blokkerte kommunikasjonsforespørsler. Du kan også angi om du vil tillate eller avvise ICMP-kommunikasjon, for eksempel PING-kommandoer osv., etter å ha spesifisert brannmurinnstillinger.
1
Trykk 
.
.2
Trykk på <Preferanser> 
<Nettverk> <Brannmur innstillinger>.
<Nettverk> <Brannmur innstillinger>.3
Trykk på <IPv4 adressefilter> eller <IPv6 adressefilter>.
Velg filterinnstillingen som samsvarer med IP-adressen angitt på maskinen.
4
Velg <Sendefilter> eller <Mottaksfilter>.
For å begrense data sendt fra maskinen til en datamaskin, velger du <Sendefilter>.
For å begrense data mottatt fra en datamaskin, velger du <Mottaksfilter>.
For å begrense datakommunikasjon, men bare tillate ICMP-kommunikasjon som PING-kommandoer osv., angir du <Alltid tillat sending/mottak med ICMP> til <På>.
5
Angi <Bruk filter> til <På>, velg <Standard policy>, trykk deretter på <Lagre>.
For <Standard policy> velger du <Avvise> hvis du kun vil tillate kommunikasjon med enheter som har en IP-adresse angitt i <Unntaksadresser> i neste trinn, eller velg <Tillate> for å avvise kommunikasjon med dem.
Hvis <Avvise> velges for <Standard policy>, gjelder ikke begrensningene for sending til multikastings- eller kringkastingsadresser.
6
Angi unntaksadresser.
Når du bruker IPv4 | Når du bruker IPv6 | ||
 |  |
Angi IP-adressene som skal være unntak fra alternativet <Standard policy> som ble valgt i forrige trinn. Velg en av inndatametodene beskrevet nedenfor.
<Enkel adresse>Angi en enkelt IP-adresse som skal være unntak. I tilfeller med IPv6, trykker du på <Adresse> for å vise inndataskjermbildet.
<Flere adresser>Angi et IP-adresseområde. Tast inn en separat adresse for <Første adresse> og <Siste adresse>. Det er ikke mulig å angi IPv6-adresser.
<Prefiks adresse>Angi et IP-adresseområde ved hjelp av et prefiks (nettverksadresse). Skriv inn en nettverksadresse for <Adresse>, og angi lengden på nettverksadressen i <Prefiks lengde>.
Angi unntaksadresser for utgående filter
1 | Velg inndatametode for IP-adressen, og skriv inn unntaksadressene. |
2 | Trykk på <OK>. |
Angi unntaksadresser for inngående filter
1 | Velg inndatametode for IP-adressen, og skriv inn unntaksadressene. |
2 | Trykk på <Neste>. |
3 | Angi portnummeret om nødvendig, og trykk på <OK>. Velg om du vil angi et portnummer eller ikke. Du kan konfigurere detaljerte kommunikasjonsbegrensninger ved å spesifisere et portnummer for unntaksadressen.  <Ikke angi>Unntaksadresseinnstillingen gjelder for all kommunikasjon mottatt fra den spesifiserte IP-adressen. <Angi>Unntaksadresseinnstillingen gjelder bare kommunikasjon mottatt fra den spesifiserte IP-adressen ved bruk av det angitte portnummeret. Trykk på <Legg til>, tast inn portnummeret og trykk på <OK>. Du kan registrere opptil 50 porter per en unntaksadresse for både IPv4/IPv6. |
Slik redigerer du en unntaksadresse
På skjermbildet som ble vist i trinn 5, velger du unntaksadressen du vil redigere, og trykker på <Redigere> for å vise skjermbildet for redigering.
7
Trykk på <OK>.
8
Trykk på <Bruk innst. endr.> <Ja>.
<Bruk innst. endr.> <Ja>. |
Kontrollere de blokkerte kommunikasjonsforespørslene i loggenDe siste 100 kommunikasjonene som ble blokkert av brannmuren kan vises fra <Preferanser> <Nettverk> <Brannmur innstillinger> <IP-adresseblokk logg>. Historikken over blokkerte kommunikasjoner kan eksporteres fra fjernkontrollen i CSV-formatet. Eksportere en logg som en filHvis <Standard policy> settes til <Avvise>, vises ikke historikk for kommunikasjon som blokkeres av brannmuren, i <IP-adresseblokk logg>. |