Especificar endereços IP nas programações da firewall
Pode programar se pretende permitir ou rejeitar a comunicação com um dispositivo que tenha um endereço IP específico. Depois de configurar os endereços IP nas programações de firewall, pode verificar os resultados no registo de pedidos de comunicação bloqueados. Também pode especificar se pretende permitir ou rejeitar comunicações ICMP (por exemplo, comandos PING, etc.) depois de especificar as programações de firewall.
1
Carregue em
(Programações/Gravação).
2
Carregue em <Preferências>
<Rede>
<Programações firewall>.
3
Carregue em <Filtro do endereço IPv4> ou em <Filtro do endereço IPv6>.
Selecione a programação do filtro que corresponde ao endereço IP programado na máquina.
4
Selecione <Filtro de saída> ou <Filtro de entrada>.
Para limitar os dados enviados da máquina para um computador, selecione <Filtro de saída>.
Para limitar os dados recebidos de um computador, selecione <Filtro de entrada>.
Para restringir a comunicação de dados e permitir apenas comunicações ICMP (por exemplo, comandos PING, etc.), programe <Permitir sempre o envio/a receção utilizando ICMP> para <Ligado>.
5
Programe <Utilizar filtro> para <Ligado>, selecione <Política pré-programada> e, em seguida, carregue em <Gravar>.
Para <Política pré-programada>, selecione <Rejeitar> para permitir somente a comunicação com dispositivos que tenham um endereço IP especificado em <Endereços exceção> no passo seguinte ou selecione <Permitir> para rejeitar a comunicação com estes.
Se <Rejeitar> estiver selecionado para <Política pré-programada>, as limitações não se aplicam ao envio para endereços de transmissão ou multicast.
6
Programe os endereços de exceção.
| Quando utilizar o IPv4 | | Quando utilizar o IPv6 |
| | | |
Especifique os endereços IP a designar como exceções da opção <Política pré-programada> selecionada no passo anterior. Selecione um dos métodos de introdução descritos abaixo.
<Único endereço> Introduza um endereço IP individual para designar como uma exceção. No caso do IPv6, carregue em <Endereço> para apresentar o ecrã de introdução.
<Vários endereços> Especifique um intervalo de endereços IP. Introduza um endereço separado para <Primeiro endereço> e <Último endereço>. Não é possível introduzir endereços IPv6.
<Endereço do prefixo> Especifique um intervalo de endereços IP utilizando um prefixo (endereço de rede). Introduza um endereço de rede para <Endereço> e especifique o comprimento do endereço de rede em <Comprim. prefixo>.
Programar endereços de exceção para o filtro de transmissão/receção
1 | Selecione o método de introdução do endereço IP e introduza os endereços de exceção. |
2 | Carregue em <Seguinte>. |
3 | Programe o número da porta, se necessário, e carregue em <OK>. Selecione se pretende especificar um número de porta. Pode configurar limitações de comunicação detalhadas, especificando o número da porta do endereço de exceção. <Não especificar> A programação do endereço de exceção aplica-se a todas as comunicações recebidas do endereço IP especificado. <Especificar> A programação do endereço de exceção aplica-se apenas a comunicações recebidas do endereço IP especificado utilizando o número de porta designado. Carregue em <Adicionar>, introduza o número de porta e carregue em <OK>. Pode gravar até 50 portas por endereço de exceção para IPv4/IPv6. |
Para editar um endereço de exceção
No ecrã apresentado no passo 5, selecione o endereço de exceção que pretende editar e carregue em <Editar> para apresentar o ecrã de edição.
7
Carregue em <OK>.
8
Carregue em
(Programações/Gravação)
(Programações/Gravação)
<Aplicar alter. progs>
<Sim>.
|
Verificar os pedidos de comunicações bloqueados no registoAs 100 comunicações mais recentemente bloqueadas pela firewall podem ser apresentadas a partir de (Programações/Gravação) <Preferências> <Rede> <Programações firewall> <Registo de bloqueio de endereços IP>. O histórico de comunicações bloqueadas pode ser exportado da Remote UI (Interface Remota) no formato de ficheiro CSV. Exportar um registo como ficheiroSe <Política pré-programada> estiver programada como <Rejeitar>, o histórico de comunicações bloqueadas pela firewall não será apresentado no <Registo de bloqueio de endereços IP>. |
LIGAÇÕES