配置副线路的防火墙

您可以设置是否仅允许与具有指定IP地址的设备进行通信以与子线路进行通信。
仅IPv4地址可注册用于副线路。
有关可用于通信且默认注册的例外地址和例外端口号信息,请参阅管理功能
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[网络设置]  [防火墙设置]。
选中匹配目标IP地址的过滤器。如要限制从本机向计算机发送数据,选择[IPv4地址:出站筛选器]。如要限制从计算机接收数据,选择[IPv4地址:入站筛选器]。
4
指定数据包筛选的设置。
选择默认策略以允许或拒绝其他设备与本机的通信,然后指定例外的IP地址。
[使用筛选器]
选中复选框以限制通信。清除复选框以禁用限制。
[默认策略]
选择允许或拒绝其他设备与本机通信的前提。
[拒绝]
仅在通信数据包由在[例外地址]中输入了IP地址的设备接收或发送时,才可选择令其通过。禁止与其他设备进行通信。
[允许]
在通信数据包由在[例外地址]中输入了IP地址的设备接收或发送时,选择对其阻止。允许与其他设备进行通信。
5
单击[注册新]。
6
指定例外地址。
在[要注册的地址]中输入IP地址(或IP地址的范围)。
如果IP地址输入不正确,则可能无法从远程用户界面访问本机,在此情况下您需要将<IPv4地址筛选器> 设为 <关闭>。
<网络>
IP地址的输入形式
说明
示例
输入单一地址
使用句号界定数字。
192.168.0.10
指定一系列地址
在地址间插入连字符。
192.168.0.10-192.168.0.20
使用前缀指定一系列地址
输入地址,然后输入斜线和表明前缀长度的数字。
192.168.0.32/27
在为出站筛选器选择[拒绝]时
外向多播与广播包无法筛选。
7
按需指定端口号。
例外地址设置仅适用于从使用专用端口号的特定IP地址接收的通信。输入端口号,然后单击[添加]。每个例外地址最多可以注册50个端口。
8
单击[确定]。
从例外中删除IP地址
为要删除的例外地址点击[删除]。
在日志中检查阻止的通信请求
可在[设置/注册] [网络设置] [IP地址阻止日志]中检查防火墙最近阻止的100个通信请求。阻止通信的历史记录可以通过远程用户界面以CSV格式导出。将日志作为文件导出
如果[默认策略]设置为[拒绝],将不会在[IP地址阻止日志]中显示防火墙阻止通信的历史记录。
使用操作面板
还可在<主页>屏幕中的<设置>启用或禁用IP地址筛选。
<网络>
批量导入/批量导出
此设置可以使用支持批量导入该设置的模型进行导入/导出。导入/导出设置数据
批量导出时此设置包括在[设置/注册基本信息]中。导入/导出所有设置
7Y6Y-04C