设置防火墙
设置数据包筛选防火墙以防止未经授权的访问。
首先,作为先决条件,设置是允许还是阻止与其他设备的通信。接下来,指定要阻止或允许作为例外的设备 IP 地址或 MAC 地址。
首先,作为先决条件,设置是允许还是阻止与其他设备的通信。接下来,指定要阻止或允许作为例外的设备 IP 地址或 MAC 地址。
须知
将机器连接到无线局域网时无法使用 MAC 地址筛选。
即使将设置配置为阻止从机器发送数据到其他设备,也不会限制多播和广播地址。
设置 IP 地址筛选
根据使用环境设置 IPv4 地址筛选器或 IPv6 地址筛选器。此外,在设置 IP 地址筛选后,您可以配置设置以排除入站和出站的 ICMP 流量,例如 ping 命令,使其免受限制。
* 当机器同时连接到两个不同的网络时,请按照本节所述为主线路设置 IP 地址筛选。要为子线路设置 IP 地址筛选,请参阅以下内容:
须知
如果设置了错误的 IP 地址,可能无法访问远程用户界面。如果发生这种情况,请使用控制面板重新设置 IP 地址。
1
以管理员身份登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击 [网络设置]。
4
单击 IP 地址筛选器中的 [出站筛选器] 或 [入站筛选器]。
显示 IP 地址筛选器的设置屏幕。
要限制从机器向其他设备发送数据,请单击 [出站筛选器]。
要限制从其他设备接收数据,请单击 [入站筛选器]。
5
选中 [使用筛选器] 复选框。
IP 地址筛选器已启用。
6
在 [默认策略] 中,设置筛选先决条件。
作为筛选先决条件,请选择是允许还是阻止与其他设备进行通信。
7
注册例外地址。
最多可注册 16 个例外地址。
1
单击[例外地址]中的[注册新]。
显示注册例外地址的屏幕。
2
指定例外地址。
[要注册的地址]
输入您要阻止或允许作为筛选器例外情况进行通信的设备 IP 地址。
您还可以使用连字符 (-) 或前缀表示法指定 IP 地址范围。
您还可以使用连字符 (-) 或前缀表示法指定 IP 地址范围。
输入示例:指定 IP 地址范围
192.168.0.10-192.168.0.20
192.168.0.32/27
fe80::1234/64
192.168.0.10-192.168.0.20
192.168.0.32/27
fe80::1234/64
[指定端口号]
要只为与已注册 IP 地址通信时使用特定端口号的通信设置例外地址,请选择此复选框并将端口号添加到列表中。
要在列表中添加端口号,请在 [添加] 上方的输入框中输入端口号,然后单击 [添加]。
每个例外地址最多可输入 50 个端口号。
3
单击 [确定]。
注册例外地址后,将再次显示配置 IP 地址筛选器设置的屏幕。
8
单击 [确定]。
9
根据需要,从限制中排除入站和出站 ICMP 流量。
要从限制中排除入站和出站 ICMP 流量(如 ping 命令),请单击 IP 地址筛选器的 [ICMP发送/接收设置],选择 [始终允许使用ICMP发送/接收] 复选框,然后单击 [确定]。
10
单击 [应用设置更改] 
[确定]。
[确定]。将应用设置。
11
从远程用户界面注销。
注释
查看 IP 地址筛选器的阻止历史记录
当[默认策略]设置为[允许]时,您可以查看被 IP 地址筛选器阻止的通信日志。
以管理员身份登录远程用户界面,单击[设置/注册] [网络设置] [IP地址阻止日志]。
,单击[设置/注册] [网络设置] [IP地址阻止日志]。* 您可以查看日志中最近的 100 次通信。
* 可以单击 [IP地址阻止日志] 屏幕上的 [以CSV格式存储],将通信日志以 CSV 文件格式存储到计算机中。
编辑已注册的例外地址
要编辑已注册的信息,请在 IP 地址筛选器的设置屏幕点击要编辑的例外地址。
设置 MAC 地址筛选
当机器同时连接到两个不同的网络时,请按照本节所述为主线路设置 MAC 地址筛选。要为子线路设置 MAC 地址筛选,请参阅以下内容:
本节介绍如何在计算机中使用远程用户界面配置设置。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [
设置/注册],然后选择 [参数选择] 以配置设置。[MAC地址筛选器]
需要管理员或网络管理员权限。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [
设置/注册],然后选择 [参数选择] 以配置设置。[MAC地址筛选器]需要管理员或网络管理员权限。
须知
如果设置了错误的 MAC 地址,可能无法访问远程用户界面。如果发生这种情况,请使用控制面板重新设置 MAC 地址。
1
以管理员身份登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击 [网络设置]。
4
单击 MAC 地址筛选器的 [出站筛选器] 或 [入站筛选器]。
显示 MAC 地址筛选器的设置屏幕。
要限制从机器向其他设备发送数据,请单击 [出站筛选器]。
要限制从其他设备接收数据,请单击 [入站筛选器]。
5
选中 [使用筛选器] 复选框。
MAC 地址筛选器已启用。
6
在 [默认策略] 中,设置筛选先决条件。
作为筛选先决条件,请选择是允许还是阻止与其他设备进行通信。
7
在[例外地址] 列表中添加例外地址。
将您要阻止或允许其通信的设备 MAC 地址作为例外添加到筛选器中。
要在列表中添加例外地址,请在 [添加]上面的输入框中输入 MAC 地址,然后单击 [添加]。
* 输入 MAC 地址,不包括连字符 (-) 或冒号 (:) 分隔符。
输入示例:
123A456B789C
123A456B789C
您最多可以添加 100 个例外地址。
8
单击 [确定]。
9
单击 [应用设置更改] [确定]。
[确定]。将应用设置。
10
从远程用户界面注销。
注释
编辑已添加的例外地址
在[例外地址]列表中选择要编辑的例外地址,编辑[编辑]上方输入框中显示的例外地址,然后单击[编辑]。
设置子线路的 IP 地址筛选
当机器同时连接两个不同的网络时,请在子线路上设置 IPv4 地址筛选器。
* 默认情况下,子线路会自动设置 IP 地址筛选器。子线路防火墙的默认设置
本节介绍如何在计算机中使用远程用户界面配置设置。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [ 设置/注册],然后选择 [参数选择] 以配置设置。[IPv4地址筛选器]
需要管理员或网络管理员权限。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [
设置/注册],然后选择 [参数选择] 以配置设置。[IPv4地址筛选器]需要管理员或网络管理员权限。
1
以管理员身份登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击 [网络设置]。
4
单击子线路设置的[防火墙设置] [IPv4地址筛选器]。
[IPv4地址筛选器]。显示子线路 IP 地址筛选器的设置屏幕。
5
选中 [使用筛选器] 复选框。
IP 地址筛选器已启用。
要限制从机器发送数据到其他设备,请使用出站筛选器。
要限制接收来自其他设备的数据,请使用入站筛选器。
6
在 [默认策略] 中,设置筛选先决条件。
作为筛选先决条件,请选择是允许还是阻止与其他设备进行通信。
7
注册例外地址。
最多可注册 16 个例外地址。
1
单击[例外地址]中的[注册新]。
显示注册例外地址的屏幕。
2
指定例外地址。
[要注册的地址]
输入您要阻止或允许作为筛选器例外情况进行通信的设备 IP 地址。
您还可以使用连字符 (-) 或前缀表示法指定 IP 地址范围。
您还可以使用连字符 (-) 或前缀表示法指定 IP 地址范围。
输入示例:指定 IP 地址范围
192.168.0.10-192.168.0.20
192.168.0.32/27 时
192.168.0.10-192.168.0.20
192.168.0.32/27 时
[指定端口号]
要只为与已注册 IP 地址通信时使用特定端口号的通信设置例外地址,请选择此复选框并将端口号添加到列表中。
要在列表中添加端口号,请在 [添加] 上方的输入框中输入端口号,然后单击 [添加]。
每个例外地址最多可输入 50 个端口号。
3
单击 [确定]。
注册例外地址后,将再次显示配置子线路 IP 地址筛选器设置的屏幕。
8
单击 [确定]。
9
单击 [应用设置更改] [确定]。
[确定]。将应用设置。
10
从远程用户界面注销。
注释
查看 IP 地址筛选器的阻止历史记录
当[默认策略]设置为[允许]时,您可以查看被 IP 地址筛选器阻止的通信日志。
以管理员身份登录远程用户界面,单击[设置/注册] [网络设置] [IP地址阻止日志]。
,单击[设置/注册] [网络设置] [IP地址阻止日志]。* 您可以查看日志中最近的 100 次通信。
* 可以单击 [IP地址阻止日志] 屏幕上的 [以CSV格式存储],将通信日志以 CSV 文件格式存储到计算机中。
编辑已注册的例外地址
要编辑已注册的信息,请在子线路 IP 地址筛选器的设置屏幕单击要编辑的例外地址。
设置子线路的 MAC 地址筛选
当机器同时连接两个不同的网络时,请在子线路上配置 MAC 地址筛选器设置。
本节介绍如何在计算机中使用远程用户界面配置设置。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [ 设置/注册],然后选择 [参数选择] 以配置设置。[MAC地址筛选器]
需要管理员或网络管理员权限。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [
设置/注册],然后选择 [参数选择] 以配置设置。[MAC地址筛选器]需要管理员或网络管理员权限。
1
以管理员身份登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击[网络设置]。
4
在子线路设置中,单击 [防火墙设置] 下的 [MAC地址筛选器]。
显示子线路 MAC 地址筛选器的设置屏幕。
5
选中 [使用筛选器] 复选框。
MAC 地址筛选器已启用。
要限制从机器发送数据到其他设备,请配置出站筛选器设置。
要限制接收来自其他设备的数据,请配置入站筛选器设置。
6
在 [默认策略] 中,设置筛选先决条件。
作为筛选先决条件,请选择是允许还是阻止与其他设备进行通信。
7
在[例外地址] 列表中添加例外地址。
将您要阻止或允许其通信的设备 MAC 地址作为例外添加到筛选器中。
要在列表中添加例外地址,请在 [添加]上面的输入框中输入 MAC 地址,然后单击 [添加]。
* 输入 MAC 地址,不包括连字符 (-) 或冒号 (:) 分隔符。
输入示例:
123A456B789C
123A456B789C
您最多可以添加 100 个例外地址。
8
单击[确定]。
9
单击[应用设置更改] [确定]。
[确定]。将应用设置。
10
注销远程用户界面。
注释
编辑已添加的例外地址
在[例外地址]列表中选择要编辑的例外地址,编辑[编辑]上方输入框中显示的例外地址,然后单击[编辑]。