Verkehrsregeln
Um die Verkehrsregeln des Geräts einzustellen:
- Firewall
- Verkehrsregeln
folgen Sie den Menüs. Verkehrsregeln können bestimmte Internetdatentypen filtern und Internetzugriffsanfragen blockieren, um die Sicherheit des Netzwerks zu erhöhen.
| Parameter | Beschreibung | Standardwert |
|---|---|---|
| Enable | Aktivieren/Deaktivieren | Enable |
| Name | Name der Regel | - |
| Restrict to address family | Nur IPv4 | Nur IPv4 |
| Protocol | TCP+UDP/TCP/UDP/ICMP | TCP+UDP |
| Match ICMP type | Übereinstimmende ICMP-Regel, jede übereinstimmen. | Any |
| Source zone | Jede Zone/LAN/WAN | LAN |
| Source MAC address | Die Quell-MAC-Adresse, die dieser Regel entspricht, kann mehrere MAC-Adressen sein. Die MAC-Adresse wird durch Leerzeichen getrennt angegeben. Die Option "Any" entspricht allen MAC-Adressen. Hinweis: Lassen Sie die Quell-MAC-Adresse leer, wenn Sie die Quell-IP-Adresse abgleichen. | Any |
| Source IP address | Die Quell-IP-Adresse, die dieser Regel entspricht, kann wie ein IP-Bereich sein, z.B. 192.168.1.100-192.168.1.200. Die Option "Any" entspricht allen IP-Adressen. Hinweis: Lassen Sie die Quell-IP-Adresse leer, wenn Sie die Quell-MAC-Adresse abgleichen. | Any |
| Source port | Der Quell-IP-Port, der dieser Regel entspricht, kann ein Portbereich sein, z.B. 8000-9000. Die Option "Null" entspricht allen Ports. | Null |
| Destination zone | Gerät/Jede Zone/LAN/WAN | Any |
| Destination address | Die Ziel-IP-Adresse, die übereinstimmen soll. Die Option "Any" entspricht allen IP-Adressen. | Any |
| Destination port | Der Zielport, der übereinstimmen soll. Die Option "Null" entspricht allen Ports. | Null |
| Action | Sie können auswählen, welche Aktion nach dem Empfang dieser Art von Datenpaketen ergriffen werden soll: drop, accept, reject, don't track. | Accept |
IP-Adresse Blacklist (Sperrliste)
Klicken Sie im Menü Traffic Rules im Abschnitt New forward rule auf die Schaltfläche Add and edit, nachdem Sie einen Namen (Name) eingegeben haben.
Stellen Sie im kommenden Interface Protocol auf TCP+UDP, den Abschnitt Source zone auf lan, und die Source IP address auf eine gewünschte IP-Adresse ein. In diesem Fall wurde sie auf 192.168.1.6 eingestellt.
Stellen Sie den Abschnitt Destination zone auf wan und die Destination address auf any ein, und setzen Sie die Action auf reject. Klicken Sie auf die Schaltfläche Save & Apply.
Infolgedessen wurde der Zugriff des Geräts mit der IP-Adresse 192.168.1.6 auf externe Netzwerke blockiert. Sie können nach demselben Prinzip beliebige Verkehrsregeln hinzufügen.
IP-Adresse Whitelist (Erlaubenliste)
Klicken Sie im Menü Traffic Rules im Abschnitt New forward rule auf die Schaltfläche Add and edit, nachdem Sie einen Namen (Name) eingegeben haben.
Stellen Sie im kommenden Interface Protocol auf TCP+UDP, den Abschnitt Source zone auf lan, und die Source IP address auf eine gewünschte IP-Adresse ein. Zum Beispiel 192.168.1.6.
Stellen Sie den Abschnitt Destination zone auf wan und die Destination address auf any ein, und setzen Sie die Action auf accept. Klicken Sie auf die Schaltfläche Save & Apply.
Fügen Sie eine zusätzliche Regel hinzu, um die gesamte Kommunikation abzulehnen, indem Sie die Werte für Source IP address und Destination address auf any und die Action auf reject einstellen.
In der Reihenfolge der Regeln sollte die accept-Regel vor der reject-Regel stehen.
Die gegebenen Beispiele können verwendet werden, um IP-, Port-, Ping-Sperr- oder Erlaubensregeln je nach Bedarf des Benutzers anzupassen.