在防火墙设置中指定IP地址
可以设置是否允许或拒绝与拥有特定IP地址的设备进行通信。在防火墙设置中配置完IP地址之后,可以在已阻止的通信请求日志查看结果。也可以设置是否在指定防火墙设置之后允许或拒绝ICMP通信,比如PING命令等。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
为[IPv4地址筛选器]/[IPv6地址筛选器]点击[网络设置] 
[出站筛选器] 或 [入站筛选器]。
[出站筛选器] 或 [入站筛选器]。选中匹配目标IP地址的过滤器。如要限制从本机向计算机发送数据,选择[出站筛选器]。如要限制从计算机接收数据,选择[入站筛选器]。
4
指定数据包筛选的设置。
选择默认策略以允许或拒绝其他设备与本机的通信,然后指定例外的IP地址。
[使用筛选器]选中复选框以限制通信。清除复选框以禁用限制。
[默认策略]选择允许或拒绝其他设备与本机通信的前提。
[拒绝] | 仅在通信数据包由在[例外地址]中输入了IP地址的设备接收或发送时,才可选择令其通过。禁止与其他设备进行通信。 |
[允许] | 在通信数据包由在[例外地址]中输入了IP地址的设备接收或发送时,选择对其阻止。允许与其他设备进行通信。 |
5
单击[注册新]。
6
指定例外地址。
在[要注册的地址]中输入IP地址(或IP地址的范围)。
如果IP地址输入不正确,则可能无法从远程用户界面访问本机,在此情况下,您需要在操作面板中,将<IPv4地址筛选器> 或 <IPv6地址筛选器>中的 <出站筛选器>/<入站筛选器> 的 <使用筛选器> 设为 <关闭>。
IP地址的输入形式
说明 | 示例 | |
输入单一地址 | IPv4: 使用句号界定数字。 | 192.168.0.10 |
IPv6: 使用冒号界定字母数字字符。 | fe80::10 | |
指定一系列地址 | 在地址间插入连字符。 | 192.168.0.10-192.168.0.20 |
使用前缀指定一系列地址 | 输入地址,然后输入斜线和表明前缀长度的数字。 | 192.168.0.32/27 fe80::1234/64 |
在为出站筛选器选择[拒绝]时
外向多播与广播包无法筛选。
7
按需指定端口号。
例外地址设置仅适用于从使用专用端口号的特定IP地址接收的通信。输入端口号,然后点击[添加]。每个IPv4/IPv6的例外地址最多可以注册50个端口。
8
单击[确定]。
从例外中删除IP地址
要删除例外地址,请单击[删除]。
