在防火墙设置中指定IP地址

可以设置是否允许或拒绝与拥有特定IP地址的设备进行通信。在防火墙设置中配置完IP地址之后,可以在已阻止的通信请求日志查看结果。也可以设置是否在指定防火墙设置之后允许或拒绝ICMP通信,比如PING命令等。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
为[IPv4地址筛选器]/[IPv6地址筛选器]点击[网络设置]  [出站筛选器] 或 [入站筛选器]。
选中匹配目标IP地址的过滤器。如要限制从本机向计算机发送数据,选择[出站筛选器]。如要限制从计算机接收数据,选择[入站筛选器]。
4
指定数据包筛选的设置。
选择默认策略以允许或拒绝其他设备与本机的通信,然后指定例外的IP地址。
[使用筛选器]
选中复选框以限制通信。清除复选框以禁用限制。
[默认策略]
选择允许或拒绝其他设备与本机通信的前提。
[拒绝]
仅在通信数据包由在[例外地址]中输入了IP地址的设备接收或发送时,才可选择令其通过。禁止与其他设备进行通信。
[允许]
在通信数据包由在[例外地址]中输入了IP地址的设备接收或发送时,选择对其阻止。允许与其他设备进行通信。
5
单击[注册新]。
6
指定例外地址。
在[要注册的地址]中输入IP地址(或IP地址的范围)。
如果IP地址输入不正确,则可能无法从远程用户界面访问本机,在此情况下您需要将<IPv4地址筛选器> 或 <IPv6地址筛选器> 设为 <关闭>。
<网络>
IP地址的输入形式
说明
示例
输入单一地址
IPv4:
使用句号界定数字。
192.168.0.10
IPv6:
使用冒号界定字母数字字符。
fe80::10
指定一系列地址
在地址间插入连字符。
192.168.0.10-192.168.0.20
使用前缀指定一系列地址
输入地址,然后输入斜线和表明前缀长度的数字。
192.168.0.32/27

fe80::1234/64
在为出站筛选器选择[拒绝]时
外向多播与广播包无法筛选。
7
按需指定端口号。
例外地址设置仅适用于从使用专用端口号的特定IP地址接收的通信。输入端口号,然后点击[添加]。每个IPv4/IPv6的例外地址最多可以注册50个端口。
8
单击[确定]。
从例外中删除IP地址
要删除例外地址,请单击[删除]。
在日志中检查阻止的通信请求
可在[设置/注册] [网络设置] [IP地址阻止日志]中检查防火墙最近阻止的100个通信请求。阻止通信的历史记录可以通过远程用户界面以CSV格式导出。将日志作为文件导出
如果[默认策略]设置为[拒绝],将不会在[IP地址阻止日志]中显示防火墙阻止通信的历史记录。
要允许或拒绝ICMP发送和接收
单击[设置/注册] [网络设置] [IPv4地址筛选器]/[IPv6地址筛选器]  [ICMP发送/接收设置]  选中或取消选中 [始终允许使用ICMP发送/接收]。
使用操作面板
还可在<主页>屏幕中的<设置>启用或禁用IP地址筛选。
<网络>
批量导入/批量导出
此设置可以使用支持批量导入该设置的模型进行导入/导出。导入/导出设置数据
批量导出时此设置包括在[设置/注册基本信息]中。导入/导出所有设置
7Y6Y-049