配置副线路的防火墙
您可以设置是否仅允许与具有指定IP地址的设备进行通信以与子线路进行通信。
|
仅IPv4地址可注册用于副线路。 有关可用于通信且默认注册的例外地址和例外端口号信息,请参阅 管理功能。 |
1
2
3
单击 [网络设置]
[子线路设置] 下方的 [防火墙设置]。
选中匹配目标IP地址的过滤器。如要限制从本机向计算机发送数据,选择[IPv4地址:出站筛选器]。如要限制从计算机接收数据,选择[IPv4地址:入站筛选器]。
4
指定数据包筛选的设置。
选择默认策略以允许或拒绝其他设备与本机的通信,然后指定例外的IP地址。
[
使用筛选器]
选中复选框以限制通信。清除复选框以禁用限制。
[
默认策略]
选择允许或拒绝其他设备与本机通信的前提。
[拒绝] | 仅在通信数据包由在[例外地址]中输入了IP地址的设备接收或发送时,才可选择令其通过。禁止与其他设备进行通信。 |
[允许] | 在通信数据包由在[例外地址]中输入了IP地址的设备接收或发送时,选择对其阻止。允许与其他设备进行通信。 |
5
单击[注册新]。
6
指定例外地址。
在[要注册的地址]中输入IP地址(或IP地址的范围)。
如果IP地址输入不正确,则可能无法从远程用户界面访问本机,在此情况下,您需要在操作面板中,将<IPv4地址筛选器>/<出站筛选器>/<入站筛选器>的<使用筛选器>设为<关闭>。
<网络>IP地址的输入形式
| 说明 | 示例 |
输入单一地址 | 使用句号界定数字。 | 192.168.0.10 |
指定一系列地址 | 在地址间插入连字符。 | 192.168.0.10-192.168.0.20 |
使用前缀指定一系列地址 | 输入地址,然后输入斜线和表明前缀长度的数字。 | 192.168.0.32/27 |
在为出站筛选器选择[拒绝]时
外向多播与广播包无法筛选。
7
按需指定端口号。
例外地址设置仅适用于从使用专用端口号的特定IP地址接收的通信。输入端口号,然后单击[添加]。每个例外地址最多可以注册50个端口。
8
单击[确定]。
从例外中删除IP地址
为要删除的例外地址点击[删除]。
|
在日志中检查阻止的通信请求可在[设置/注册] [网络设置] [IP地址阻止日志]中检查防火墙最近阻止的100个通信请求。阻止通信的历史记录可以通过远程用户界面以CSV格式导出。 将日志作为文件导出如果[默认策略]设置为[拒绝],将不会在[IP地址阻止日志]中显示防火墙阻止通信的历史记录。 使用操作面板还可在 <主页> 屏幕中的 <设置> 上启用或禁用 IP 地址筛选。 <网络>批量导入/批量导出 |