Verkehrsregeln
Um die Verkehrsregeln des Geräts einzustellen:
- Firewall
- Verkehrsregeln
folgen Sie den Menüs. Verkehrsregeln können bestimmte Internetdatentypen filtern und Internetzugriffsanfragen blockieren, um die Sicherheit des Netzwerks zu erhöhen.
| Parameter | Beschreibung | Standardwert |
|---|---|---|
| Enable | Aktivieren/Deaktivieren | Enable |
| Name | Name der Regel | - |
| Restrict to address family | Nur IPv4 | Nur IPv4 |
| Protocol | TCP+UDP/TCP/UDP/ICMP | TCP+UDP |
| Match ICMP type | Übereinstimmende ICMP-Regel, jede übereinstimmen. | Any |
| Source zone | Any zone/LAN/WAN | LAN |
| Source MAC address | Die Quell-MAC-Adresse, die dieser Regel entspricht, kann mehrere MAC-Adressen umfassen. Die MAC-Adresse wird durch Leerzeichen getrennt angegeben. Die Option "Any" stimmt mit allen MAC-Adressen überein. Hinweis: Lassen Sie die Quell-MAC-Adresse leer, wenn Sie die Quell-IP-Adresse abgleichen. | Any |
| Source IP address | Die Quell-IP-Adresse, die dieser Regel entspricht, kann wie ein IP-Bereich sein, z.B. 192.168.1.100-192.168.1.200. Die Option "Any" stimmt mit allen IP-Adressen überein. Hinweis: Lassen Sie die Quell-IP-Adresse leer, wenn Sie die Quell-MAC-Adresse abgleichen. | Any |
| Source port | Der Quell-IP-Port, der dieser Regel entspricht, kann ein Portbereich sein, z.B. 8000-9000. Die Option "Null" stimmt mit allen Ports überein. | Null |
| Destination zone | Device/Any zone/LAN/WAN | Any |
| Destination address | Die Ziel-IP-Adresse, mit der übereinstimmt. Die Option "Any" stimmt mit allen IP-Adressen überein. | Any |
| Destination port | Der Zielport, mit dem übereinstimmt. Die Option "Null" stimmt mit allen Ports überein. | Null |
| Action | Sie können auswählen, welche Aktion nach dem Empfang dieser Art von Datenpaketen durchgeführt werden soll: drop, accept, reject, don't track. | Accept |
IP-Adresse Blacklist (Sperrliste)
Klicken Sie im Menü Traffic Rules im Abschnitt New forward rule auf die Schaltfläche Add and edit, nachdem Sie einen Namen (Name) eingegeben haben.
Stellen Sie im kommenden Interface Protocol auf TCP+UDP, den Abschnitt Source zone auf lan ein und setzen Sie die Source IP address auf eine gewünschte IP-Adresse. In diesem Fall wurde sie auf 192.168.1.163 eingestellt.
Stellen Sie den Abschnitt Destination zone auf wan ein und setzen Sie die Destination address auf any, bevor Sie die Action auf reject einstellen. Klicken Sie auf die Schaltfläche Save & Apply.
Infolgedessen wurde der Zugriff des Geräts mit der IP-Adresse 192.168.1.163 auf externe Netzwerke blockiert. Sie können mit derselben Logik beliebige Verkehrsregeln hinzufügen.
IP-Adresse Whitelist (Erlaubenliste)
Klicken Sie im Menü Traffic Rules im Abschnitt New forward rule auf die Schaltfläche Add and edit, nachdem Sie einen Namen (Name) eingegeben haben.
Stellen Sie im kommenden Interface Protocol auf TCP+UDP, den Abschnitt Source zone auf lan ein und setzen Sie die Source IP address auf eine gewünschte IP-Adresse. Zum Beispiel 192.168.1.150.
Stellen Sie den Abschnitt Destination zone auf wan ein und setzen Sie die Destination address auf any, bevor Sie die Action auf accept einstellen. Klicken Sie auf die Schaltfläche Save & Apply.
Fügen Sie anschließend eine weitere Regel hinzu, um die gesamte Kommunikation abzulehnen, indem Sie die Werte für Source IP address und Destination address auf any und die Action auf reject einstellen. In der Reihenfolge der Regeln sollte die accept-Regel vor der reject-Regel stehen.