Налаштування брандмауера додаткової лінії
Можна встановити, чи дозволяти обмін даними лише з пристроями, які мають задану IP-адресу для обміну даними з додатковою лінією.
|
Для додаткової лінії можна реєструвати лише адреси IPv4. Відомості про адреси-винятки й номери портів-винятків, які можна використовувати для зв’язку та які зареєстровано за замовчуванням, див. у розділі Функція керування. |
1
Натисніть
(Парам./Реєстр.).
2
Натисніть <Настройки>
<Мережа>
<Параметри запасного каналу>
<Параметри брандмауера>.
3
Натисніть <Фільтр адрес IPv4>.
4
Виберіть елемент <Фільтр на виході> або <Фільтр на вході>.
Щоб обмежити надсилання даних з апарата на комп’ютер, виберіть <Фільтр на виході>.
Щоб обмежити отримання даних із комп’ютера, виберіть <Фільтр на вході>.
5
Укажіть для параметра <Використовувати фільтр> значення <Увімк.>, виберіть <Політика за замовчуванням>, а потім натисніть кнопку <Реєструвати>.
Для параметра <Політика за замовчуванням> виберіть варіант <Відхилити>, щоб дозволити зв’язок тільки з пристроями, IP-адреси яких указано в розділі <Адреси-винятки> (див. наступний крок), або варіант <Дозволити>, щоб обмежити зв’язок із такими пристроями.
Якщо для параметра <Відхилити> вибрано значення <Політика за замовчуванням>, обмеження не поширюються на надсилання даних на групові адреси або широкомовні адреси розсилки.
6
Укажіть адреси в списку винятків.
Укажіть IP-адреси, щоб призначити їх як винятки для використання параметра <Політика за замовчуванням>, вибраного на попередньому кроці. Виберіть один з описаних нижче способів введення.
<Одна адреса> Введіть окрему IP-адресу, щоб призначити її як виняток.
<Адреси діапазону> Зазначте діапазон IP-адрес. Введіть окрему адресу для параметрів <Перша адреса> і <Остання адреса>.
<Адреса з префіксом> Укажіть діапазон IP-адрес за допомогою префікса (адреса мережі). Введіть мережеву адресу для параметра <Адреса> і вкажіть довжину адреси в полі <Довжина префікса>.
Налаштування адрес-винятків для фільтра пропускання/фільтра прийому
1 | Виберіть спосіб введення IP-адрес і введіть адреси, для яких потрібно робити виняток. |
2 | Натисніть <Далі>. |
3 | За потреби вкажіть номер порту та натисніть кнопку <OK>. Виберіть, чи потрібно вказувати номер порту. Ви можете налаштувати детальні обмеження зв’язку, вказавши номер порту для адрес, для яких потрібно робити виняток. <Не вказувати> Налаштування адрес, для яких потрібно робити виняток, застосовуються до всього трафіку, отриманого з указаної IP-адреси. <Указати> Налаштування адрес-винятків застосовується лише до трафіку, отриманого з указаної IP-адреси через призначений номер порту. Натисніть <Додати>, введіть номер порту та натисніть кнопку <OK>. Для однієї адреси-винятку можна зареєструвати до 50 портів. |
Редагування адреси винятку
На екрані, який відображається на кроці 5, виберіть адресу винятку, яку необхідно змінити, і клацніть <Редагування>, щоб відкрити вікно редагування.
7
Натисніть <OK>.
8
Натисніть
(Парам./Реєстр.)
(Парам./Реєстр.)
<Заст. зміни парам.>
<Так>.
|
Перевірка заблокованих запитів на встановлення зв’язку в журналіОстанні 100 спроб установлення зв’язку, заблокованих брандмауером, можна показати, якщо вибрати (Парам./Реєстр.) <Настройки> <Мережа> <Параметри брандмауера> <Журнал заблокованих IP-адрес>. Журнал заблокованих сеансів установлення зв’язку можна експортувати з інтерфейсу віддаленого користувача у форматі CSV. Експорт журналу як файлуЯкщо для параметра <Політика за замовчуванням> встановлено значення <Відхилити>, історія зв’язку, заблокованого брандмауером, не відображається в журналі <Журнал заблокованих IP-адрес>. |