指定防火墙规则的 IP 地址

可以只许与指定 IP 地址的设备通信,拒绝与其他设备通信。还可指定设置只拒绝与特定 IP 地址的设备通信,允许与其他设备通信。可指定单个 IP 地址或 IP 地址范围。
IPv4 和 IPv6 最多可分别指定 16 个 IP 地址(或 IP 地址范围)。
本节介绍的数据包筛选设置控制 TCP、UDP 和 ICMP 的通信。
1
启动远程用户界面并以管理模式登录。启动远程用户界面
2
单击 [设置/注册]。
3
单击 [安全]  [IP地址筛选器]。
4
单击所要使用筛选器类型的 [编辑]。
[IPv4 地址:发送筛选器]
选中可通过指定 IPv4 地址限制本机向计算机发送数据。
 
[IPv4 地址:接收筛选器]
选中可通过指定 IPv4 地址限制本机从计算机接收数据。
 
[IPv6 地址:发送筛选器]
选中可通过指定 IPv6 地址限制本机向计算机发送数据。
 
[IPv6 地址:接收筛选器]
选中可通过指定 IPv6 地址限制本机从计算机接收数据。
 
5
指定数据包筛选设置。
选择允许或拒绝其他设备与本机通信的默认策略,然后指定例外的 IP 地址。
1
选中 [使用筛选器] 复选框并选择 [默认策略]。
 
[使用筛选器]
选中复选框限制通信,清除复选框则禁用限制。还可从操作面板指定是否限制通信(地址筛选器)。
 
[默认策略]
选择允许或拒绝其他设备与本机通信的前置条件。
[允许]
选择此项,将阻止从 IP 地址输入 [例外地址] 的设备发送或接收通信数据包,允许与其他设备通信。
[拒绝]
选择此项,仅传送从 IP 地址输入 [例外地址] 的设备发送或接收的通信数据包,禁止与其他设备通信。
2
指定例外地址。
在 [注册地址] 文本框中输入 IP 地址(或 IP 地址范围),并单击 [添加]。
IP 地址的输入格式
输入单个地址(IPv4)
数字用句点(.)分隔(示例:192.168.1.10)。
输入单个地址(IPv6)
用冒号(:)分隔字母数字字符(示例:fe80::10)。
指定地址范围(仅限 IPv4)
在地址间插入连字符(示例:192.168.1.10-192.168.1.20)。
指定有前缀的地址范围
输入地址,后面是斜线和表示前缀长度的数字(示例:192.168.1.32/27 和 fe80::1234/64)。
发送筛选器选择 [拒绝] 时
多路传送数据包和广播数据包都不会被过滤掉。
从例外中删除 IP 地址
选择 IP 地址并单击 [删除]。
3
单击 [确定]。
6
执行硬复位。
单击 [设备控制],选择 [硬复位] 然后单击 [执行]。
执行硬复位后启用设置。
0JXL-03Y