Настройка брандмауэра
Настройте брандмауэр с фильтрацией пакетов, чтобы предотвратить несанкционированный доступ.
Прежде всего, и это обязательное требование, укажите разрешать или блокировать обмен данными с другими устройствами. Затем укажите IP- или MAC-адреса устройств, которые будут заблокированы или разрешены в виде исключений.
Прежде всего, и это обязательное требование, укажите разрешать или блокировать обмен данными с другими устройствами. Затем укажите IP- или MAC-адреса устройств, которые будут заблокированы или разрешены в виде исключений.
ВАЖНО
Когда аппарат подключен к беспроводной локальной сети, фильтрация по MAC-адресам недоступна.
Широковещательные адреса и адреса многоадресной рассылки не блокируются даже, когда настроена блокировка отправки данных из аппарата другим устройствам.
Настройка фильтрации по IP-адресам
Настройте фильтрацию по адресам IPv4 или IPv6 в соответствии со средой, в которой эксплуатируется аппарат. Кроме того, после настройки фильтрации IP-адресов можно настроить параметры так, чтобы исключить из ограничений входящий и исходящий ICMP-трафик, например команды ping.
* Если аппарат подключен к двум разным сетям одновременно, настройте фильтрацию IP-адресов для основной линии, как описано в этом разделе. Чтобы настроить фильтрацию IP-адресов для дополнительной линии, см. следующее:
В этом разделе описывается, как настроить параметры с компьютера, используя Remote UI (Удаленный ИП).
На панели управления выберите [
Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Параметры брандмауэра]
Необходимо иметь права администратора или администратора сети.
На панели управления выберите [
Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Параметры брандмауэра]Необходимо иметь права администратора или администратора сети.
ВАЖНО
Если IP-адрес задан неверно, получить доступ к Remote UI (Удаленный ИП) будет невозможно. Если это произойдет, используйте панель управления, чтобы повторно задать IP-адрес.
1
Войдите в Remote UI (Удаленный ИП) с правами администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) нажмите [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Выберите команду [Network Settings].
4
Нажмите [Outbound Filter] или [Inbound Filter] в фильтре IP-адресов.
Отобразится экран настройки фильтра IP-адресов.
Чтобы ограничить отправку данных с аппарата другим устройствам, нажмите [Outbound Filter].
Чтобы ограничить получение данных от других устройств, нажмите [Inbound Filter].
5
Выберите флажок [Use Filter].
Фильтр IP-адресов включен.
6
Задайте обязательные условия фильтрации в [Default Policy].
В качестве обязательного условия фильтрации укажите, разрешен или заблокирован обмен данными с другими устройствами.
7
Зарегистрируйте адреса исключений.
Можно зарегистрировать до 16 адресов исключений.
1
Щелкните [Register New] в [Exception Addresses].
Отобразится экран регистрации адресов исключений.
2
Укажите адреса исключений.
[Address to Register]
Введите IP-адреса устройств, связь с которыми вы хотите заблокировать или разрешить в качестве исключений фильтра.
Также можно указать диапазон IP-адресов, используя дефис (-) или префикс.
Также можно указать диапазон IP-адресов, используя дефис (-) или префикс.
Пример ввода: Ввод диапазона IP-адресов
192.168.0.10-192.168.0.20
192.168.0.32/27
fe80::1234/64
192.168.0.10-192.168.0.20
192.168.0.32/27
fe80::1234/64
[Specify Port Number]
Чтобы настроить адреса исключений только для связи, использующей определенные номера портов при обмене данными с зарегистрированными IP-адресами, установите этот флажок и добавьте номера портов в список.
Чтобы добавить номер порта в список, укажите номер порта в поле ввода над [Add] и нажмите [Add].
На один адрес исключения можно указать до 50 номеров портов.
3
Выберите команду [OK].
Адрес исключения регистрируется, и снова отображается экран настройки параметров фильтра IP-адресов.
8
Выберите команду [OK].
9
При необходимости исключите из ограничений входящий и исходящий ICMP-трафик.
Чтобы исключить входящий и исходящий трафик ICMP, например команды ping, из ограничений, нажмите [ICMP Sending/Receiving Settings] для фильтра IP-адресов, установите флажок [Always Allow Sending/Receiving Using ICMP] и нажмите [OK].
10
Нажмите [Apply Setting Changes] 
[OK].
[OK].Параметры будут применены.
11
Выполните выход из Remote UI (Удаленный ИП).
ПРИМЕЧАНИЕ
Просмотр истории блокировок фильтра IP-адресов
Если для параметра [Default Policy] установлено значение [Allow], вы можете просмотреть журнал соединений, заблокированных фильтром IP-адресов.
Войдите в Remote UI (Удаленный ИП) с правами администратора нажмите [Settings/Registration] [Network Settings] [IP Address Block Log].
нажмите [Settings/Registration] [Network Settings] [IP Address Block Log].* Вы можете проверить 100 последних сообщений в журнале.
* Вы можете нажать [Store in CSV Format] на экране [IP Address Block Log], чтобы сохранить журнал связи на компьютере в виде файла CSV.
Редактирование зарегистрированного адреса исключения
Чтобы изменить зарегистрированную информацию, нажмите на адрес исключения, который вы хотите изменить, на экране настроек фильтра IP-адресов.
Настройка фильтрации по MAC-адресам
В этом разделе описывается, как настроить параметры с компьютера, используя Remote UI (Удаленный ИП).
На панели управления выберите [ Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Фильтр MAC-адресов]
Необходимо иметь права администратора или администратора сети.
На панели управления выберите [
Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Фильтр MAC-адресов]Необходимо иметь права администратора или администратора сети.
ВАЖНО
Если MAC-адрес задан неверно, получить доступ к Remote UI (Удаленный ИП) будет невозможно. Если это произойдет, используйте панель управления, чтобы повторно задать MAC-адрес.
1
Войдите в Remote UI (Удаленный ИП) с правами администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) нажмите [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Выберите команду [Network Settings].
4
Нажмите [Outbound Filter] или [Inbound Filter] для фильтра MAC-адресов.
Отобразится экран настроек фильтра MAC-адресов.
Чтобы ограничить отправку данных с аппарата другим устройствам, нажмите [Outbound Filter].
Чтобы ограничить получение данных от других устройств, нажмите [Inbound Filter].
5
Выберите флажок [Use Filter].
Фильтр MAC-адресов включен.
6
Задайте обязательные условия фильтрации в [Default Policy].
В качестве обязательного условия фильтрации укажите, разрешен или заблокирован обмен данными с другими устройствами.
7
Добавьте адреса исключений в список [Exception Addresses].
Добавьте в фильтр в качестве исключений MAC-адреса устройств, обмен данными с которыми вы хотите заблокировать или разрешить.
Чтобы добавить адрес исключения в список, укажите MAC-адрес в поле ввода над [Add] и нажмите [Add].
* Введите MAC-адреса, не разделяя их дефисами (-) или двоеточиями (:).
Пример:
123A456B789C
123A456B789C
Можно добавить до 100 адресов исключений.
8
Выберите команду [OK].
9
Нажмите [Apply Setting Changes] [OK].
[OK].Параметры будут применены.
10
Выполните выход из Remote UI (Удаленный ИП).
ПРИМЕЧАНИЕ
Редактирование добавленного адреса исключения
Выберите адрес исключения, которое вы хотите изменить, в списке [Exception Addresses], отредактируйте адрес исключения, отображаемый в поле ввода над [Edit], а затем нажмите [Edit].
Настройка фильтрации IP-адресов на дополнительной линии
Если аппарат подключен к двум разным сетям одновременно, установите фильтр адресов IPv4 на дополнительной линии.
* По умолчанию фильтр IP-адресов устанавливается автоматически на дополнительной линии. Параметры по умолчанию для брандмауэра дополнительной линии
В этом разделе описывается, как настроить параметры с компьютера, используя Remote UI (Удаленный ИП).
На панели управления выберите [ Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Фильтр IPv4-адресов]
Необходимо иметь права администратора или администратора сети.
На панели управления выберите [
Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Фильтр IPv4-адресов]Необходимо иметь права администратора или администратора сети.
1
Войдите в Remote UI (Удаленный ИП) с правами администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) нажмите [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Выберите команду [Network Settings].
4
Нажмите [Firewall Settings] для отображения параметров запасного канала.
Отображается экран настроек фильтра IP-адресов на дополнительной линии.
5
Выберите флажок [Use Filter].
Фильтр IP-адресов включен.
Чтобы ограничить отправку данных из аппарата другим устройствам, используйте фильтр исходящего трафика.
Чтобы ограничить получение данных от других устройств, используйте фильтр входящего трафика.
6
Задайте обязательные условия фильтрации в [Default Policy].
В качестве обязательного условия фильтрации укажите, разрешен или заблокирован обмен данными с другими устройствами.
7
Зарегистрируйте адреса исключений.
Можно зарегистрировать до 16 адресов исключений.
1
Щелкните [Register New] в [Exception Addresses].
Отобразится экран регистрации адресов исключений.
2
Укажите адреса исключений.
[Address to Register]
Введите IP-адреса устройств, связь с которыми вы хотите заблокировать или разрешить в качестве исключений фильтра.
Также можно указать диапазон IP-адресов, используя дефис (-) или префикс.
Также можно указать диапазон IP-адресов, используя дефис (-) или префикс.
Пример ввода: При вводе диапазона IP-адресов
192.168.0.10-192.168.0.20
192.168.0.32/27
192.168.0.10-192.168.0.20
192.168.0.32/27
[Specify Port Number]
Чтобы настроить адреса исключений только для связи, использующей определенные номера портов при обмене данными с зарегистрированными IP-адресами, установите этот флажок и добавьте номера портов в список.
Чтобы добавить номер порта в список, укажите номер порта в поле ввода над [Add] и нажмите [Add].
На один адрес исключения можно указать до 50 номеров портов.
3
Выберите команду [OK].
Адрес исключения регистрируется, и снова отображается экран настройки параметров фильтра IP-адресов для дополнительной линии.
8
Выберите команду [OK].
9
Нажмите [Apply Setting Changes] [OK].
[OK].Параметры будут применены.
10
Выполните выход из Remote UI (Удаленный ИП).
ПРИМЕЧАНИЕ
Просмотр истории блокировок фильтра IP-адресов
Если для параметра [Default Policy] установлено значение [Allow], вы можете просмотреть журнал соединений, заблокированных фильтром IP-адресов.
Войдите в Remote UI (Удаленный ИП) с правами администратора нажмите [Settings/Registration] [Network Settings] [IP Address Block Log].
нажмите [Settings/Registration] [Network Settings] [IP Address Block Log].* Вы можете проверить 100 последних сообщений в журнале.
* Вы можете нажать [Store in CSV Format] на экране [IP Address Block Log], чтобы сохранить журнал связи на компьютере в виде файла CSV.
Редактирование зарегистрированного адреса исключения
Чтобы изменить зарегистрированную информацию, нажмите адрес исключения, который требуется изменить, на экране параметров фильтра IP-адресов в дополнительной строке.