設定防火牆
設定封包篩選防火牆,防止未經授權的存取。
首先,做為前提,設定是允許或阻止與其他裝置的通訊。接著,指定要阻止或允許做為例外的裝置 IP 位址或 MAC 位址。
首先,做為前提,設定是允許或阻止與其他裝置的通訊。接著,指定要阻止或允許做為例外的裝置 IP 位址或 MAC 位址。
須知
將本機連接到無線區域網路時,無法進行 MAC 位址篩選。
即使將設定指定為阻止從本機向其他裝置傳送資料,也不會限制多點傳送和廣播位址。
設定 IP 位址篩選
按照您的使用環境設定 IPv4 位址篩選或 IPv6 位址篩選。此外,設定 IP 位址篩選後,您可以設定排除輸入和外部 ICMP 流量,例如不受限制的 ping 命令。
* 本機同時連線到兩個不同的網路時,請依本節所述設定主線路的 IP 位址篩選。若要設定子線路的 IP 位址篩選,請參閱下列內容:
設定/註冊],然後選擇 [參數選擇] 以指定設定。須知
如果您設定錯誤的 IP 位址,您可能無法存取遠端使用者介面。如果發生這種情況,請使用控制台再次設定 IP 位址。
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下 [網路設定]。
4
按一下 IP 位址篩選器中的 [輸出篩選器] 或 [輸入篩選器]。
IP 位址篩選器的設定畫面隨即顯示。
若要限制從本機傳送資料到其他裝置,請按一下 [輸出篩選器]。
若要限制從其他裝置接收資料,請按一下 [輸入篩選器]。
5
選取 [使用篩選器] 核取方塊。
IP 位址篩選器隨即啟用。
6
在 [預設策略] 中,設定篩選前提。
對於篩選前提,請選擇是允許或阻止與其他裝置進行通訊。
7
註冊例外位址。
您最多可以註冊 16 個例外位址。
1
按一下 [例外位址] 的 [註冊新]。
註冊例外位址的畫面隨即顯示。
2
指定例外位址。
[要註冊的位址]
對於您要封鎖或允許其通訊做為篩選器例外的裝置,輸入裝置的 IP 位址。
您也可以使用連字號 (-) 或前置碼表示法指定 IP 位址範圍。
您也可以使用連字號 (-) 或前置碼表示法指定 IP 位址範圍。
輸入範例:指定 IP 位址範圍
192.168.0.10-192.168.0.20
192.168.0.32/27
fe80::1234/64
192.168.0.10-192.168.0.20
192.168.0.32/27
fe80::1234/64
[指定連接埠號]
若只要為與已註冊的 IP 位址通訊時使用特定連接埠號碼的通訊設定例外位址,請勾選此核取方塊並將連接埠號碼新增到清單。
若要將連接埠號碼新增到清單,請在 [添加] 上方的輸入欄位中輸入連接埠號碼,並且按一下 [添加]。
每個例外位址最多可以輸入 50 個連接埠號碼。
3
按一下 [確定]。
隨即註冊例外位址,而且設定 IP 位址篩選器設定的畫面再次顯示。
8
按一下 [確定]。
9
視需要從限制中排除輸入和輸出 ICMP 流量。
若要將 ping 指令等輸入和輸出 ICMP 流量排除在限制之外,請按一下 IP 位址篩選器的 [ICMP傳送/接收設定],勾選 [總是允許使用ICMP傳送/接收] 核取方塊,並且按一下 [確定]。
10
按一下 [套用設定變更] 
[確定]。
[確定]。隨即套用設定。
11
登出遠端使用者介面。
註釋
檢視 IP 位址篩選器的封鎖歷史記錄
[預設策略] 設定為 [允許] 時,您可以檢視 IP 位址篩選器封鎖的通訊日誌。
以管理員身分登入使用者介面 按一下 [設定/註冊] [網路設定] [IP位址封鎖日誌]。
按一下 [設定/註冊] [網路設定] [IP位址封鎖日誌]。* 您可以在日誌中檢視最近的 100 次通訊。
* 您可以按一下 [IP位址封鎖日誌] 畫面上的 [以CSV格式儲存],以 CSV 檔案格式將通訊日誌儲存在電腦上。
編輯已註冊的例外位址
若要編輯已註冊的資訊,請在 IP 位址篩選器的設定畫面上按一下要編輯的例外位址。
設定 MAC 位址篩選
本機同時連線到兩個不同的網路時,請依本節所述設定主線路的 MAC 位址篩選。若要設定子線路的 MAC 位址篩選,請參閱下列內容:
須知
如果您設定錯誤的 MAC 位址,您可能無法存取遠端使用者介面。如果發生這種情況,請使用控制台再次設定 MAC 位址。
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下 [網路設定]。
4
按一下 MAC 位址篩選器的 [輸出篩選器] 或 [輸入篩選器]。
MAC 位址篩選器的設定畫面隨即顯示。
若要限制從本機傳送資料到其他裝置,請按一下 [輸出篩選器]。
若要限制從其他裝置接收資料,請按一下 [輸入篩選器]。
5
選取 [使用篩選器] 核取方塊。
MAC 位址篩選器隨即啟用。
6
在 [預設策略] 中,設定篩選前提。
對於篩選前提,請選擇是允許或阻止與其他裝置進行通訊。
7
將例外位址加入 [例外位址] 清單。
對於您要封鎖或允許其通訊的裝置,將裝置的 MAC 位址新增為篩選器的例外。
若要將例外位址新增到清單,請在 [添加] 上方的輸入欄位中輸入 MAC 位址,然後按一下 [添加]。
* 輸入 MAC 位址,而不使用連字號 (-) 或冒號 (:) 分隔符號。
輸入範例:
123A456B789C
123A456B789C
您最多可以新增 100 個例外位址。
8
按一下 [確定]。
9
按一下 [套用設定變更] [確定]。
[確定]。隨即套用設定。
10
登出遠端使用者介面。
註釋
編輯已新增的例外位址
在 [例外位址] 清單中選擇需要編輯的例外位址,編輯 [編輯] 上方的輸入欄位中顯示的例外位址,然後按一下 [編輯]。
設定子線路 IP 位址篩選
本機同時連線到兩個不同的網路時,請在子線路上設定 IPv4 位址篩選器。
* 預設在子線路上自動設定 IP 位址篩選器。子線路防火牆的預設設定
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下 [網路設定]。
4
按一下 [防火牆設定] [IPv4位址篩選器] 進行子線路設定。
[IPv4位址篩選器] 進行子線路設定。子線路 IP 位址篩選器的設定畫面隨即顯示。
5
選取 [使用篩選器] 核取方塊。
IP 位址篩選器隨即啟用。
若要限制從本機傳送資料到其他裝置,請使用輸出篩選器。
若要限制從其他裝置接收資料,請使用輸入篩選器。
6
在 [預設策略] 中,設定篩選前提。
對於篩選前提,請選擇是允許或阻止與其他裝置進行通訊。
7
註冊例外位址。
您最多可以註冊 16 個例外位址。
1
按一下 [例外位址] 的 [註冊新]。
註冊例外位址的畫面隨即顯示。
2
指定例外位址。
[要註冊的位址]
對於您要封鎖或允許其通訊做為篩選器例外的裝置,輸入裝置的 IP 位址。
您也可以使用連字號 (-) 或前置碼表示法指定 IP 位址範圍。
您也可以使用連字號 (-) 或前置碼表示法指定 IP 位址範圍。
輸入範例:指定 IP 位址範圍時
192.168.0.10-192.168.0.20
192.168.0.32/27
192.168.0.10-192.168.0.20
192.168.0.32/27
[指定連接埠號]
若只要為與已註冊的 IP 位址通訊時使用特定連接埠號碼的通訊設定例外位址,請勾選此核取方塊並將連接埠號碼新增到清單。
若要將連接埠號碼新增到清單,請在 [添加] 上方的輸入欄位中輸入連接埠號碼,並且按一下 [添加]。
每個例外位址最多可以輸入 50 個連接埠號碼。
3
按一下 [確定]。
隨即註冊例外位址,而且設定子線路 IP 位址篩選器設定的畫面再次顯示。
8
按一下 [確定]。
9
按一下 [套用設定變更] [確定]。
[確定]。隨即套用設定。
10
登出遠端使用者介面。
註釋
檢視 IP 位址篩選器的封鎖歷史記錄
[預設策略] 設定為 [允許] 時,您可以檢視 IP 位址篩選器封鎖的通訊日誌。
以管理員身分登入使用者介面 按一下 [設定/註冊] [網路設定] [IP位址封鎖日誌]。
按一下 [設定/註冊] [網路設定] [IP位址封鎖日誌]。* 您可以在日誌中檢視最近的 100 次通訊。
* 您可以按一下 [IP位址封鎖日誌] 畫面上的 [以CSV格式儲存],以 CSV 檔案格式將通訊日誌儲存在電腦上。
編輯已註冊的例外位址
若要編輯已註冊的資訊,請在子線路的 IP 位址篩選器的設定畫面上按一下要編輯的例外位址。
設定子線路 MAC 位址篩選
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下[網路設定]。
4
在子線路設定中,按一下 [防火牆設定] [MAC位址篩選器]。
[MAC位址篩選器]。子線路 MAC 位址篩選器的設定畫面隨即顯示。
5
選擇 [使用篩選器] 複選框。
MAC 位址篩選器隨即啟用。
若要限制從本機傳送資料到其他裝置,請進行輸出篩選器設定。
若要限制從其他裝置接收資料,請進行輸入篩選器設定。
6
在 [預設策略] 中,設定篩選前提。
對於篩選前提,請選擇是允許或阻止與其他裝置進行通訊。
7
將例外位址加入 [例外位址] 清單。
對於您要封鎖或允許其通訊的裝置,將裝置的 MAC 位址新增為篩選器的例外。
若要將例外位址新增到清單,請在 [添加] 上方的輸入欄位中輸入 MAC 位址,然後按一下 [添加]。
* 輸入 MAC 位址,而不使用連字號 (-) 或冒號 (:) 分隔符號。
輸入範例:
123A456B789C
123A456B789C
您最多可以新增 100 個例外位址。
8
按一下[確定]。
9
按一下 [套用設定變更] [確定]。
[確定]。隨即套用設定。
10
從遠端使用者介面註銷。
註釋
編輯已新增的例外位址
在 [例外位址] 清單中選擇需要編輯的例外位址,編輯 [編輯] 上方的輸入欄位中顯示的例外位址,然後按一下 [編輯]。