配置副线路的防火墙

您可以设置是否仅允许与具有指定IP地址的设备进行通信以与子线路进行通信。
仅IPv4地址可注册用于副线路。
有关可用于通信且默认注册的例外地址和例外端口号信息,请参阅管理功能
1
 (设置/注册)。
2
按<参数选择>  <网络>  <子线路设置>  <防火墙设置>。
3
按<IPv4地址筛选器>。
4
选择<出站筛选器>或<入站筛选器>。
要限制从本机向计算机发送数据,请选择<出站筛选器>。
要限制从计算机接收数据,请选择<入站筛选器>。
5
将<使用筛选器>设置为<打开>,选择<默认策略>,然后按<注册>。
对于<默认策略>,选择<拒绝>仅允许与具有下一步<例外地址>中指定的IP地址的设备通信,或者选择<允许>拒绝与这些设备通信。
如果将<默认策略>选择为<拒绝>,则这些限制不适用于发送到多路传送地址的情况。
6
设置例外地址。
指定IP地址,作为上一步中选择的<默认策略>选项的例外地址。选择以下所述的一种输入方法。
<单地址>
输入指定为例外地址的单个IP地址。
<范围地址>
指定IP地址的范围。在<首地址>和<末地址>中分别输入地址。
<前缀地址>
使用前缀(网络地址)指定IP地址范围。在<地址>中输入网络地址,然后在<前缀长度>中指定网络地址长度。
设置传输过滤器/接收过滤器的例外地址
1
选择IP地址输入方法,然后输入例外地址。
2
按<下一步>。
3
必要时设置端口号,然后按<确定>。
设置是否指定端口号。通过指定例外地址的端口号可以配置详细的通信限制。
<不指定>
例外地址设置适用于所有从特定IP地址接收的通信。
<指定>
例外地址设置仅适用于从使用指定端口号的特定IP地址接收的通信。按<添加>,输入端口号,然后按<确定>。每个例外地址最多可以注册50个端口。
编辑例外地址
在步骤5中显示的屏幕上,选择要编辑的例外地址,然后按<编辑>以显示编辑屏幕。
7
按<确定>。
8
 (设置/注册)   (设置/注册) <应用设置更改>  <是>。
在日志中检查阻止的通信请求
可从  (设置/注册) <参数选择>  <网络>  <防火墙设置>  <IP地址阻止日志>显示防火墙最近阻止的100个通信请求。阻止通信的历史记录可以通过“远程用户界面”以CSV格式导出。将日志作为文件导出
如果<默认策略>设置为<拒绝>,将不会在<IP地址阻止日志>中显示防火墙阻止通信的历史记录 。
85ES-0FU