Зазначення IP-адрес у параметрах брандмауера

Ви можете дозволити або заборонити зв’язок із пристроєм, якому присвоєно певну IP-адресу. Указавши відповідні IP-адреси в параметрах брандмауера, можна перевірити результат налаштування, звернувшись до журналу заблокованих запитів на встановлення зв’язку. Крім того, можна вказати, чи слід дозволяти або відхиляти ICMP-повідомлення, як-от команди PING тощо, після налаштування параметрів брандмауера.
1
Натисніть кнопку  (Парам./Реєстр.).
2
Натисніть <Настройки>  <Мережа>  <Параметри брандмауера>.
3
Натисніть <Фільтр адрес IPv4> або <Фільтр адрес IPv6>.
Виберіть налаштування фільтра, що відповідає IP-адресі, установленій на апараті.
4
Виберіть елемент <Фільтр на виході> або <Фільтр на вході>.
Щоб обмежити надсилання даних з апарата на комп’ютер, виберіть <Фільтр на виході>.
Щоб обмежити отримання даних із комп’ютера, виберіть <Фільтр на вході>.
Щоб обмежити передавання даних і дозволити тільки ICMP-повідомлення, як-от команди PING тощо, установіть для параметра <Завжди дозв. надсилання/отримання за доп. ICMP> значення <On>.
5
Укажіть для параметра <Використовувати фільтр> значення <On>, виберіть <Політика за замовчуванням>, а потім натисніть кнопку <Реєструвати>.
Для параметра <Політика за замовчуванням> виберіть варіант <Відхилити>, щоб дозволити зв’язок тільки з пристроями, IP-адреси яких указано в розділі <Адреси-винятки> (див. наступний крок), або варіант <Дозволити>, щоб обмежити зв’язок із такими пристроями.
Якщо для параметра <Відхилити> вибрано значення <Політика за замовчуванням>, обмеження не поширюються на надсилання даних на групові адреси або широкомовні адреси розсилки.
6
Укажіть адреси в списку винятків.
За використання IPv4
За використання IPv6
Укажіть IP-адреси, щоб призначити їх як винятки для використання параметра <Політика за замовчуванням>, вибраного на попередньому кроці. Виберіть один з описаних нижче способів введення.
<Одна адреса>
Введіть окрему IP-адресу, щоб призначити її як виняток. У разі використання IPv6 натисніть <Адреса>, щоб відобразити екран для введення.
<Адреси діапазону>
Зазначте діапазон IP-адрес. Введіть окрему адресу для параметрів <Перша адреса> і <Остання адреса>. Адреси IPv6 неможливо ввести.
<Адреса з префіксом>
Укажіть діапазон IP-адрес за допомогою префікса (адреса мережі). Введіть мережеву адресу для параметра <Адреса> і вкажіть довжину адреси в полі <Довжина префікса>.
Налаштування адрес-винятків для фільтра пропускання/фільтра прийому
1
Виберіть спосіб введення IP-адрес і введіть адреси, для яких потрібно робити виняток.
2
Натисніть <Далі>.
3
За потреби вкажіть номер порту та натисніть кнопку <OK>.
Виберіть, чи потрібно вказувати номер порту. Ви можете налаштувати детальні обмеження зв’язку, вказавши номер порту для адрес, для яких потрібно робити виняток.
<Не вказувати>
Налаштування адрес, для яких потрібно робити виняток, застосовуються до всього трафіку, отриманого з указаної IP-адреси.
<Указати>
Налаштування адрес-винятків застосовується лише до трафіку, отриманого з указаної IP-адреси через призначений номер порту. Натисніть <Додати>, введіть номер порту та натисніть кнопку <OK>. Для однієї адреси, для якої робиться виняток, можна зареєструвати до 50 портів для IPv4 та IPv6.
Редагування адреси винятку
На екрані, який відображається на кроці 5, виберіть адресу винятку, яку необхідно змінити, і клацніть <Edit>, щоб відкрити вікно редагування.
7
Натисніть <OK>.
8
Натисніть  (Парам./Реєстр.)  (Парам./Реєстр.) <Заст. зміни парам.>  <Yes>.
Перевірка заблокованих запитів на встановлення зв’язку в журналі
Останні 100 спроб установлення зв’язку, заблокованих брандмауером, можна показати, якщо вибрати  (Парам./Реєстр.) <Настройки>  <Мережа>  <Параметри брандмауера>  <Журнал заблокованих IP-адрес>. Журнал заблокованих сеансів установлення зв’язку можна експортувати з Remote UI (Інтерфейс віддаленого користувача) у форматі CSV. Експорт журналу як файлу
Якщо для параметра <Політика за замовчуванням> встановлено значення <Відхилити>, історія зв’язку, заблокованого брандмауером, не відображається в журналі <Журнал заблокованих IP-адрес>.
8378-0CY