Mengkonfigurasikan Tembok Api Subtalian
Anda boleh menetapkan jika hanya mahu membenarkan komunikasi dengan peranti yang mempunyai alamat IP tertentu untuk komunikasi dengan subtalian.
|
Hanya alamat IPv4 boleh didaftarkan untuk subtalian. Untuk maklumat mengenai alamat pengecualian dan nombor port pengecualian yang boleh digunakan untuk komunikasi dan didaftarkan secara lalai, lihat Fungsi Pengurusan. |
1
Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh
2
Klik [Settings/Registration] pada halaman portal. Tetapan UI Kawalan Jauh
3
Klik [Network Settings] 
[Firewall Settings] di bawah [Sub Line Settings].
[Firewall Settings] di bawah [Sub Line Settings].Pilih penapis yang sama dengan alamat IP sasaran. Untuk menghad data yang dihantar daripada mesin kepada komputer, pilih [IPv4 Address: Outbound Filter]. Untuk menghad data diterima daripada komputer, pilih [IPv4 Address: Inbound Filter].
4
Tentukan tetapan untuk penapis paket.
Pilih dasar lalai untuk membenarkan ataupun menolak komunikasi peranti lain dengan mesin, dan kemudian tentukan alamat IP untuk pengecualian.
[Use Filter]Pilih kotak semak untuk mengehadkan komunikasi. Kosongkan kotak semak untuk menyahaktifkan pengehadan.
[Default Policy]Pilih prasyarat untuk membenarkan atau menolak komunikasi peranti lain dengan mesin.
[Reject] | Pilih untuk melalukan paket komunikasi hanya apabila ia dihantar ke atau diterima daripada peranti yang alamat IP dimasukkan dalam [Exception Addresses]. Komunikasi dengan peranti lain tidak dibenarkan. |
[Allow] | Pilih untuk halang paket komunikasi hanya apabila mereka dihantar ke atau diterima daripada peranti yang alamat IP dimasukkan dalam [Exception Addresses]. Komunikasi dengan peranti lain tidak dibenarkan. |
5
Klik [Register New].
6
Tentukan alamat pengecualian.
Masukkan alamat IP (atau julat alamat IP) dalam [Address to Register].
Jika alamat IP dimasukkan dengan salah, anda mungkin tidak boleh mencapai mesin daripada UI Kawalan Jauh. Dalam hal ini, tetapkan <Guna Penapis> kepada <Tak Aktif> untuk <Penapis Alamat IPv4>/<Penapis Keluar>/<Penapis Masuk> daripada panel kawalan.
<Rangkaian>
<Rangkaian>
Borang kemasukan untuk alamat IP
Penerangan | Contoh | |
Masukkan satu alamat | Nombor tentu had dengan noktah. | 192.168.0.10 |
Menentukan julat alamat | Masukkan tanda sengkang di antara alamat. | 192.168.0.10-192.168.0.20 |
Tentukan julat alamat dengan awalan. | Masukkan alamat, diikuti dengan palang dan nombor yang menunjukkan panjang awalan. | 192.168.0.32/27 |
Apabila [Reject] dipilih untuk penapis keluar
Paket keluar pelbagai siaran dan penyiaran tidak boleh disaring.
7
Tentukan nombor port seperti yang diperlukan.
Tetapan alamat pengecualian hanya digunakan untuk komunikasi yang diterima daripada alamat IP tertentu dengan menggunakan nombor port yang ditetapkan. Masukkan nombor port dan klik [Add]. Anda boleh mendaftar sehingga 50 port setiap satu alamat pengecualian.
8
Klik [OK].
Lupus alamat IP daripada pengecualian
Klik [Delete] untuk memadamkan alamat pengecualian.
|
Menyemak permintaan komunikasi disekat dalam log100 komunikasi terkini yang disekat oleh tembok api boleh didaftarkan [Settings/Registration] [Network Settings] [IP Address Block Log]. Sejarah komunikasi yang disekat boleh dieksport daripada UI Kawalan Jauh dalam format CSV. Mengeksport Log sebagai FailJika [Default Policy] ditetapkan kepada [Reject], sejarah komunikasi yang disekat oleh tembok api tidak dipaparkan dalam [IP Address Block Log]. Menggunakan panel kawalanAnda juga boleh mendayakan atau melumpuhkan penapisan alamat IP daripada <Tetapkan> dalam skrin <Home>. <Rangkaian> Mengimport/mengeksport kelompokTetapan ini boleh diimport/dieksport dengan model yang menyokong pengimportan kelompok tetapan ini. Mengimport/Mengeksport Data Tetapan Tetapan ini termasuk dalam [Settings/Registration Basic Information] apabila mengeksport kelompok. Mengimport/Mengeksport Semua Tetapan |