Określanie adresów IP dla ustawień zapory (Firewall)
Możesz określić, czy urządzenie ma zezwalać lub odrzucać komunikację z urządzeniami o danym adresie IP. Po skonfigurowaniu adresów IP w ustawieniach zapory, można sprawdzić wyniki w rejestrze blokady komunikacji. Po skonfigurowaniu ustawień zapory ogniowej możesz ponadto zdecydować, czy komunikacja ICMP, np. komendy PING itp., będzie dostępna czy niedostępna.
1
Naciśnij
(Ustawienia/Rejestracja).
2
Naciśnij <Właściwości>
<Sieć>
<Ustawienia Zapory Ogniowej>.
3
Naciśnij na <Adres Filtra IPv4> lub <Adres Filtra IPv6>.
Wybierz ustawienia filtra, które odpowiadają adresowi IP ustawionemu w urządzeniu.
4
Wybierz <Filtr wychodzących> lub <Filtr przychodzących>.
Aby ograniczyć dane wysłane z urządzenia do komputera, wybierz <Filtr wychodzących>.
Aby ograniczyć dane odebrane z komputera, wybierz <Filtr przychodzących>.
W celu ograniczenia przesyłania danych przy jednoczesnym umożliwieniu wyłącznie komunikacji ICMP, takiej jak komendy PING itp., dla opcji <Zawsze zezwalaj na wysyła./odbiera. przy użyciu ICMP> wybierz ustawienie <Włącz>.
5
Dla <Użyj Filtru> ustaw <Włącz>, wybierz <Domyślna Polityka> i naciśnij na <Zapisz>.
Dla <Domyślna Polityka>, wybierz <Odrzuć>, aby zezwolić na komunikację wyłącznie z urządzeniami, których adres IP określono w <Adresy Wyjątki> w kolejnym punkcie lub wybierz <Zezwól>, aby odrzucić próbę takiej komunikacji.
Jeżeli wybrano <Odrzuć> dla <Domyślna Polityka>, ograniczenia nie obowiązują wysyłania do adresów multiemisyjnych i emisyjnych.
6
Ustaw wyjątki dla adresów.
|
W przypadku korzystania z protokołu IPv4
|
|
W przypadku korzystania z protokołu IPv6
|
|
|
|
|
Określ adresy IP, które mają być traktowane wyjątkowo dla opcji <Domyślna Polityka> wybranej w poprzednim punkcie. Wybierz jedną z opisanych poniżej metod wprowadzania.
<Pojedyńczy Adres>
Wprowadź pojedynczy adres IP, aby określić adres IP jako wyjątek. W przypadku protokołu IPv6 naciśnij <Adres>, aby wyświetlić ekran wprowadzania.
<Zakres Adresów>
Określ zakres adresów IP. Wprowadź osobny adres dla <Pierwszy Adres> oraz <Ostatni Adres>. Nie jest możliwe wprowadzanie adresów IPv6.
<Adres Prefiks>
Określ zakres adresów IP za pomocą prefiksu (adres sieciowy). Wprowadź adres sieciowy dla <Adres> i określ długość adresu sieciowego w <Dług. Prefiksu>.
Konfigurowanie adresów wyjątków filtra wysyłania/odbioru
1
|
Wybierz metodę wprowadzania adresu IP i wprowadź adresy wyjątków.
|
2
|
Naciśnij przycisk <Dalej>.
|
3
|
W razie konieczności, ustaw numer portu i naciśnij na <OK>.
Wybierz, czy określać numer portu. Możesz skonfigurować szczegółowe ograniczenia komunikacji określając numer portu dla adresu wyjątku.
<Nie Wprowadzać>
Ustawienia adresu wyjątku dotyczą całej komunikacji odebranej z określonego adresu IP.
<Określ>
Ustawienia adresu wyjątku dotyczą wyłącznie komunikacji odebranej z określonego adresu IP i z wykorzystaniem określonego numeru portu. Naciśnij na <Dodaj>, wprowadź numer portu i naciśnij na <OK>. Można zarejestrować do 50 portów na jeden adres wyjątku dla IPv4 i IPv6.
|
Edycja adresów wyjątków
Na ekranie wyświetlanym w punkcie 5, wybierz adres wyjątku, który ma być edytowany i naciśnij na <Edytuj>, aby wyświetlić ekran edycji.
7
Naciśnij przycisk <OK>.
8
Naciśnij kolejno opcje
(Ustawienia/Rejestracja)
(Ustawienia/Rejestracja)
<Zas. zmiany ustawień>
<Tak>.
|
Sprawdzanie żądań zablokowanej komunikacji w rejestrze
Ostatnie 100 połączeń blokowanych przez zaporę można wyświetlić, wybierając kolejno opcje (Ustawienia/Rejestracja) <Właściwości> <Sieć> <Ustawienia Zapory Ogniowej> <Rejestr Blokady Adresu IP>. Historię zablokowanej komunikacji można eksportować z poziomu interfejsu Remote UI (Zdalny interfejs użytkownika) w formacie pliku CSV. Eksportowanie rejestru do pliku
Jeśli ustawienie opcji <Domyślna Polityka> na <Odrzuć>, historia komunikacji zablokowanej przez zaporę nie jest wyświetlana w obszarze <Rejestr Blokady Adresu IP>.
|
ŁĄCZA