指定防火墙规则的 IP 地址

可以只允许与具有指定 IP 地址的设备通信,而拒绝与其他设备通信。可指定单个 IP 地址或 IP 地址范围。
对于 IPv4 和 IPv6,都最多可指定 4 个 IP 地址(或 IP 地址范围)。
可用这种方法限制的通信协议包括 TCP、UDP 和 ICMP。
1
启动远程用户界面并以系统管理员模式登录。启动远程用户界面
2
单击 [设置/注册]。
3
单击 [安全设置]  [IP地址筛选器]。
4
单击 [编辑] 指定筛选器类型。
[IPv4地址:入站筛选器]
通过指定 IPv4 地址限制本机从计算机接收数据。
[IPv6地址:入站筛选器]
通过指定 IPv6 地址限制本机从计算机接收数据。
5
指定数据包过滤的设置。
 [阻止的地址]
注册要阻止的地址,以及检查或删除已注册的阻止地址。
 [允许的地址]
注册要允许的地址,以及检查或删除已注册的允许地址。
1
勾选 [使用筛选器] 复选框。
[使用筛选器]
勾选此复选框可限制通信。清除此复选框则可进行无限制通信。
2
指定例外地址。
在 [要注册的地址] 文本框中输入 IP 地址(或 IP 地址范围),然后单击 [添加]。
已注册地址
结果
[阻止的地址]
限制与输入了 [要注册的地址] IP 地址的设备通信(接收),允许与具有任何其他 IP 地址的设备通信。
[允许的地址]
仅允许与输入了 [要注册的地址] IP 地址的设备通信(接收),限制与具有任何其他 IP 地址的设备通信。
已注册为两者
仅允许与将 IP 地址注册到 [允许的地址] 中的设备通信(接收),限制与具有任何其他 IP 地址的设备通信。但是,对于也注册到 [阻止的地址] 中的 IP 地址,通信也会受限。
IP 地址输入格式
输入单个地址 (IPv4)
输入用“.”(句点)分隔的数字(示例:“192.168.0.10”)。
输入单个地址 (IPv6)
输入用“:”(冒号)分隔的十六进制数字(示例:“fe80::10”)。
指定地址范围
在地址之间插入连字符(“-”)(示例:“192.168.0.10-192.168.0.20”“fe80::10-fe80::20”)。
指定有前缀的地址范围 (IPv6)
在地址后面输入斜线 (“/”) 和表示前缀长度的数字(示例:“fe80::1234/64”)。
要删除已设置的 IP 地址
选择要删除的 IP 地址,然后单击 [删除]。
3
单击 [确定]。
0YJU-02U