IP-címek megadása a tűzfalbeállításokban
Beállíthatja, hogy az adott IP-címmel rendelkező eszközzel engedélyezve vagy tiltva legyen-e a kommunikáció. Miután a tűzfalbeállításokban megadta az IP-címeket, az eredményeket az elutasított kommunikációs kérelmek naplójában ellenőrizheti. A tűzfalbeállítások megadása után azt is beállíthatja, hogy engedélyezve vagy tiltva legyenek-e az olyan ICMP-kommunikációs elemek, mint például a PING parancsok stb.
1
Válassza a
(Beáll./Bejegyzés) lehetőséget.
2
Válassza ki a <Beállítások>
<Hálózat>
<Tűzfal beállítás> lehetőséget.
3
Nyomja meg a <IPv4 címszűrő> vagy a <IPv6 címszűrő> lehetőséget.
Válassza ki a készüléken beállított IP-címnek megfelelő szűrőbeállítást.
4
Válassza ki a <Kimenő szűrő> vagy <Bejövő szűrő> lehetőséget.
A készülékről számítógépek felé küldött adatok korlátozásához válassza a <Kimenő szűrő> lehetőséget.
A számítógépek felől érkező adatok korlátozásához válassza a <Bejövő szűrő> lehetőséget.
Ha az adatkommunikáció korlátozása mellett kizárólag olyan ICMP-kommunikációs elemeket kíván engedélyezni, mint a PING parancsok stb., állítsa az <ICMP Adás/Vételhez mindig engedélyezve> lehetőséget <Be> értékűre.
5
Állítsa a <Szűrő alkalmazása> lehetőséget <Be> értékűre, válassza ki az <Alap házirend> lehetőséget, majd nyomja meg a <Bejegyzés> gombot.
Az <Alap házirend> beállításnál válassza az <Elvet> lehetőséget, ha csak olyan eszközökkel kívánja engedélyezni a kommunikációt, amelyek a következő lépésben szereplő <Kivétel cím> részben megadott IP-címmel rendelkeznek, illetve válassza az <Enged> lehetőséget, ha meg akarja tiltani a velük folytatott kommunikációt.
Ha az <Elvet> lehetőséget választja <Alap házirend> beállításhoz, akkor a korlátozások a csoportos (multicast) vagy körözvényes (broadcast) címekre nem lesznek érvényesek.
6
Állítsa be a kivételcímeket.
|
IPv4 használata esetében
|
|
IPv6 használata esetében
|
|
|
|
|
Azokat az IP-címeket adhatja meg, amelyekre nem vonatkozik az előző lépésben az <Alap házirend> beállításnál kiválasztott házirend. Az alábbiakban bemutatott beviteli módok valamelyikét választhatja ki.
<Egyetlen cím>
Egy önálló IP-címet írhat be kivételként. IPv6 esetében a beviteli képernyő megjelenítéséhez nyomja meg a <Cím> gombot.
<Címtartomány>
IP-címek tartományát adhatja meg. Külön írhatja be az első címet az <Első cím> mezőben és az utolsó címet az <Utolsó cím> mezőben. IPv6-címeket ilyen módon nem lehet beírni.
<Előtag cím>
IP-címek tartományát adhatja meg előtag (hálózati cím) használatával. A <Cím> mezőben beírhatja a hálózati címet, az <Előtag hossz> mezőben pedig a hálózati cím hosszúságát.
Kivételcímek beállítása a az átviteli/bejövő szűrőhöz
1
|
Válassza ki az IP-címek beviteli módját, és írja be a kivételcímeket.
|
2
|
Válassza ki a <Következő> lehetőséget.
|
3
|
Szükség esetén adja meg a portszámot, és nyomja meg az <OK> gombot.
Azt választhatja ki, hogy kíván-e portszámot megadni. Ha a kivételcímhez portszámot is megad, a kommunikációs korlátozásokat pontosabban szabályozhatja.
<Nem megadva>
A kivételcím beállítása a megadott IP-címről származó kommunikáció egészére érvényes lesz.
<Megadás>
A kivételcím beállítása a megadott IP-címről származó kommunikációnak csak a meghatározott portszámot használó részére lesz érvényes. Nyomja meg a <Hozzáadás> gombot, írja be a portszámot, és nyomja meg az <OK> gombot. Kivételcímenként IPv4 és IPv6 esetében is legfeljebb 50 portot jegyezhet be.
|
Kivételcím szerkesztése
A 5. lépésben megjelenő képernyőn válassza ki a szerkeszteni kívánt kivételcímet, és a szerkesztési képernyő megjelenítéséhez nyomja meg a <Szerkeszt> gombot.
7
Válassza ki a <OK> lehetőséget.
8
Nyomja meg az
(Beáll./Bejegyzés)
(Beáll./Bejegyzés)
<Beáll. módos. alk.>
<Igen> gombokat.
|
Az elutasított kommunikációs kérelmek ellenőrzése a naplóban
A tűzfal által elutasított legutolsó 100 kommunikációs kérelmet a (Beáll./Bejegyzés) <Beállítások> <Hálózat> <Tűzfal beállítás> <IP cím gátlás napló> részben lehet megtekinteni. Az elutasított kommunikációs kérelmek előzményeit a Távvezérlésről lehet exportálni CSV formátumban. Napló exportálása fájlként
Ha az <Alap házirend> beállítása <Elvet>, a tűzfal által elutasított kommunikációs kérelmek előzményeit nem jeleníti meg az <IP cím gátlás napló>.
|
HIVATKOZÁSOK