Verkehrsregeln
Um die Verkehrsregeln des Geräts einzustellen:
- Firewall
- Verkehrsregeln
Folgen Sie den Menüs. Verkehrsregeln können bestimmte Internetdatentypen filtern und Internetzugriffsanfragen blockieren, um die Sicherheit des Netzwerks zu erhöhen.
| Parameter | Beschreibung | Standardwert |
|---|---|---|
| Enable | Aktivieren/Deaktivieren | Enable |
| Name | Name der Regel | - |
| Restrict to address family | Nur IPv4 | Nur IPv4 |
| Protocol | TCP+UDP/TCP/UDP/ICMP | TCP+UDP |
| Match ICMP type | Passende ICMP-Regel, irgendeine übereinstimmen. | Any |
| Source zone | Any zone/LAN/WAN | LAN |
| Source MAC address | Die Quell-MAC-Adresse, die dieser Regel entspricht, kann mehrere MAC-Adressen umfassen. Die MAC-Adresse wird durch Leerzeichen getrennt angegeben. Die Option "Any" stimmt mit allen MAC-Adressen überein. Hinweis: Lassen Sie die Quell-MAC-Adresse leer, wenn Sie die Quell-IP-Adresse abgleichen. | Any |
| Source IP address | Die Quell-IP-Adresse, die dieser Regel entspricht, kann wie ein IP-Bereich sein, z. B. 192.168.1.100-192.168.1.200. Die Option "Any" stimmt mit allen IP-Adressen überein. Hinweis: Lassen Sie die Quell-IP-Adresse leer, wenn Sie die Quell-MAC-Adresse abgleichen. | Any |
| Source port | Der Quell-IP-Port, der dieser Regel entspricht, kann ein Portbereich sein, z. B. 8000-9000. Die Option "Null" stimmt mit allen Ports überein. | Null |
| Destination zone | Device/Any zone/LAN/WAN | Any |
| Destination address | Die Ziel-IP-Adresse, mit der übereingestimmt werden soll. Die Option "Any" stimmt mit allen IP-Adressen überein. | Any |
| Destination port | Der Zielport, mit dem übereingestimmt werden soll. Die Option "Null" stimmt mit allen Ports überein. | Null |
| Action | Sie können auswählen, welche Aktion nach dem Empfang dieser Art von Datenpaketen ausgeführt werden soll: drop, accept, reject, don't track. | Accept |
IP-Adresse Blacklist (Sperrliste)
Klicken Sie im Menü Traffic Rules im Abschnitt New forward rule auf die Schaltfläche Add and edit, nachdem Sie einen Namen (Name) eingegeben haben.
Stellen Sie im kommenden Interface Protocol auf TCP+UDP, den Abschnitt Source zone auf lan ein und setzen Sie die Source IP address auf die gewünschte IP-Adresse. In diesem Fall wurde sie auf 192.168.1.163 eingestellt.
Stellen Sie den Abschnitt Destination zone auf wan ein und setzen Sie die Destination address auf any, danach stellen Sie die Action auf reject ein. Klicken Sie auf die Schaltfläche Save & Apply.
Infolgedessen wurde der Zugriff des Geräts mit der IP-Adresse 192.168.1.163 auf externe Netzwerke gesperrt. Sie können die gleiche Logik verwenden, um die gewünschten Verkehrsregeln hinzuzufügen.
IP-Adresse Whitelist (Erlaubenliste)
Klicken Sie im Menü Traffic Rules im Abschnitt New forward rule auf die Schaltfläche Add and edit, nachdem Sie einen Namen (Name) eingegeben haben.
Stellen Sie im kommenden Interface Protocol auf TCP+UDP, den Abschnitt Source zone auf lan ein und setzen Sie die Source IP address auf die gewünschte IP-Adresse. Zum Beispiel 192.168.1.150.
Stellen Sie den Abschnitt Destination zone auf wan ein und setzen Sie die Destination address auf any, danach stellen Sie die Action auf accept ein. Klicken Sie auf die Schaltfläche Save & Apply.
Fügen Sie dann eine weitere Regel hinzu, um die gesamte Kommunikation abzulehnen, indem Sie die Werte für Source IP address und Destination address auf any setzen und die Action auf reject einstellen. In der Reihenfolge der Regeln sollte die accept-Regel vor der reject-Regel stehen.
