การระบุที่อยู่ IP ในการตั้งค่าไฟร์วอลล์
คุณสามารถตั้งค่าได้ว่าจะอนุญาตหรือปฏิเสธการสื่อสารกับอุปกรณ์ที่มีที่อยู่ IP เฉพาะ หลังจากกำหนดค่าที่อยู่ IP ในการตั้งค่าไฟร์วอลล์ คุณสามารถตรวจสอบผลลัพธ์ได้ในบันทึกข้อมูลคำขอการสื่อสารที่ถูกบล็อก นอกจากนี้ คุณยังสามารถตั้งค่าได้ว่าจะอนุญาตหรือปฏิเสธการสื่อสาร ICMP เช่น คำสั่ง PING เป็นต้น หลังจากระบุการตั้งค่าไฟร์วอลล์
1
เริ่มการทำงานของ UI ระยะไกล
การเริ่มต้น UI ระยะไกล2
คลิก [Settings/Registration] บนหน้าพอร์ทัล
หน้าจอ UI ระยะไกล3
คลิก [Network Settings]
[Outbound Filter] หรือ [Inbound Filter] สำหรับ [IPv4 Address Filter]/[IPv6 Address Filter]
เลือกตัวกรองที่ตรงกับที่อยู่ IP เป้าหมาย ในการจำกัดข้อมูลที่ส่งจากเครื่องไปยังคอมพิวเตอร์ ให้เลือก [Outbound Filter] ในการจำกัดข้อมูลที่รับจากคอมพิวเตอร์ ให้เลือก [Inbound Filter]
4
ระบุการตั้งค่าสำหรับการกรองแพ็คเกจ
เลือกนโยบายที่เป็นค่าเริ่มต้นเพื่ออนุญาตหรือปฏิเสธการสื่อสารของอุปกรณ์อื่นๆ กับเครื่อง แล้วระบุที่อยู่ IP ที่เป็นข้อยกเว้น
[
Use Filter]
เลือกช่องทำเครื่องหมายเพื่อจำกัดการสื่อสาร ล้างช่องทำเครื่องหมายเพื่อปิดใช้งานการจำกัด
[
Default Policy]
เลือกเงื่อนไขเบื้องต้นเพื่ออนุญาตหรือปฏิเสธการสื่อสารของอุปกรณ์อื่นกับเครื่อง
[Reject] | เลือกเพื่อผ่านแพคเก็ตการสื่อสาร เฉพาะเมื่อส่งไปยังหรือรับจากอุปกรณ์ที่มีที่อยู่ IP ป้อนไว้ใน [Exception Addresses] ห้ามไม่ให้มีการสื่อสารกับอุปกรณ์อื่นๆ |
[Allow] | เลือกเพื่อบล็อกแพคเก็ตการสื่อสาร เมื่อส่งไปยังหรือรับจากอุปกรณ์ที่มีที่อยู่ IP ป้อนไว้ใน [Exception Addresses] อนุญาตให้สื่อสารกับอุปกรณ์อื่นๆ ได้ |
5
คลิก [Register New]
6
ระบุที่อยู่ที่เป็นข้อยกเว้น
ป้อนที่อยู่ IP (หรือช่วงของที่อยู่ IP) ใน [Address to Register]
หากระบุที่อยู่ IP ไม่ถูกต้อง คุณอาจไม่สามารถเข้าถึงเครื่องจาก UI ระยะไกลได้ ในกรณีนี้ ให้ตั้งค่า <ใช้ตัวกรอง> เป็น <ปิด> สำหรับ <ตัวกรองขาออก>/<ตัวกรองขาเข้า> ใน <ตัวกรองที่อยู่ IPv4> หรือ <ตัวกรองที่อยู่ IPv6> จากแผงควบคุม
ถ้ามีการป้อนที่อยู่ IP ไม่ถูกต้อง คุณอาจไม่สามารถเข้าถึงเครื่องจาก UI ระยะไกล ซึ่งคุณต้องตั้งค่า <ตัวกรองที่อยู่ IPv4> หรือ <ตัวกรองที่อยู่ IPv6> เป็น <ปิด>
<เครือข่าย>รูปแบบการป้อนที่อยู่ IP
| คำอธิบาย | ตัวอย่าง |
การป้อนที่อยู่รายการเดียว | IPv4: คั่นตัวเลขด้วยจุด | 192.168.0.10 |
IPv6: คั่นอักขระตัวอักษรผสมตัวเลขด้วยทวิภาค | fe80::10 |
การระบุช่วงที่อยู่ | แทรกเครื่องหมายยัติภังค์ ("-") ระหว่างที่อยู่ | 192.168.0.10-192.168.0.20 |
การระบุช่วงที่อยู่ด้วยส่วนนำหน้า | ป้อนที่อยู่ ตามด้วยเครื่องหมายทับ ("/") และตัวเลขที่ระบุความยาวของส่วนนำหน้า | 192.168.0.32/27 fe80::1234/64 |
เมื่อเลือก [Reject] สำหรับตัวกรองขาออก
ไม่สามารถกรองแพคเก็ตแบบหลายผู้รับและแบบกระจายข้อมูลขาออกได้
7
ระบุหมายเลขพอร์ตตามที่ต้องการ
การตั้งค่าที่อยู่ที่เป็นข้อยกเว้นใช้เฉพาะกับการสื่อสารที่ได้รับจากที่อยู่ IP ที่ระบุโดยใช้หมายเลขพอร์ตที่กำหนด ป้อนหมายเลขพอร์ตและคลิก [Add] คุณสามารถลงทะเบียนได้สูงสุด 50 พอร์ตต่อหนึ่งที่อยู่ ยกเว้นสำหรับทั้ง IPv4/IPv6
8
คลิก [OK]
การลบที่อยู่ IP ออกจากข้อยกเว้น
คลิก [Delete] ของที่อยู่ที่เป็นข้อยกเว้นที่ต้องการลบ
|
การตรวจสอบคำขอการสื่อสารที่ถูกบล็อกในบันทึกข้อมูลคุณสามารถตรวจสอบการสื่อสารล่าสุด 100 รายการที่ไฟร์วอลล์บล็อกไว้ได้ใน [Settings/Registration] [Network Settings] [IP Address Block Log] ประวัติของการสื่อสารที่ถูกบล็อกสามารถส่งออกจาก UI ระยะไกลในรูปแบบ CSV ได้ การส่งออกบันทึกข้อมูลในรูปแบบไฟล์หากตั้งค่า [Default Policy] เป็น [Reject] ประวัติของการสื่อสารที่ถูกบล็อกโดยไฟร์วอลล์จะไม่ปรากฏใน [IP Address Block Log] หากต้องการอนุญาตหรือปฏิเสธการส่งหรือรับ ICMPคลิก [Settings/Registration] [Network Settings] [IPv4 Address Filter]/[IPv6 Address Filter] [ICMP Sending/Receiving Settings] เลือกหรือยกเลิกการเลือก [Always Allow Sending/Receiving Using ICMP] การใช้แผงควบคุมคุณยังสามารถเปิดใช้งานหรือปิดใช้งานตัวกรองที่อยู่ IP จาก <ตั้งค่า> ในหน้าจอ <Home> <เครือข่าย>การนำเข้า/การส่งออกเป็นชุด |
ลิงค์