本文詳細介紹SIP話機防火牆功能的配置與應用,包括輸入輸出規則設置、協議過濾、端口範圍、源地址和目的地址配置,並通過實例演示如何禁止ICMP數據包,以及刪除規則的操作步驟。
防火牆功能可以設定防火牆的輸入輸出規則,利用這些設定可以防止一些惡意的網路存取,或限制內部使用者存取外部網路的一些資源,提高安全性。
防火牆功能 web 整體頁面佈局
防火牆功能配置的詳細描述
防火牆通過此頁面可以設定是否啟用輸入,輸出防火牆,這個功能支援兩種規則: 輸入規則和輸出規則。每條規則都將分配一個序號,最大允許每種規則各設定10條。
考慮到防火牆設定的複雜性,下面將以一個實例來說明:
欄位名稱 說明
開啟輸入規則 表示啟用輸入規則應用。開啟輸出規則 表示啟用輸出規則應用。
輸入/輸出 為選擇當前添加規則是輸入還是輸出規則; 禁止/允許 為選擇當前規則配置是禁止還是允許;
協議類型 過濾的協議類型,共有四種:TCP,UDP,ICMP,IP。
過濾端口範圍 過濾的端口範圍
源地址 為源地址。源地址可以是主機地址、網路地址,也可以是全部地址0.0.0.0;也可以是類似*.*.*.0的網路地址,如:192.168.1.0。
目的地址 為目的地址,目的地址可以是具體IP地址,也可以是全部地址0.0.0.0;也可以是類似*.*.*.0的網路地址,如: 192.168.1.0。
源子網掩碼 為源地址掩碼,當配置為255.255.255.255時即說明是具體主機,當設置為 255.255.255.0類型的子網掩碼時, 說過濾的是一個網段;
目的子網掩碼 為目的地址掩碼,當配置為255.255.255.255時即說明是具體主機,當設置為255.255.255.0類型的子網掩碼時,說過濾的是一個網段;
本話機IP:192.168.1.114
當設定好後點擊【新增】,會在防火牆輸出規則裡新增一項,如下圖所示:
然後選擇開啟輸出規則,並點擊按鈕【提交】。操作步驟及現象:
1. 當話機(192.168.1.114)執行:ping 192.168.1.118,就會因為輸出規則的禁止而無法發送數據包到192.168.1.118。
2. 話機(192.168.1.114)執行:ping 192.168.1.0 ~ 192.168.1.255網段的其它IP也無法發出ICMP數據包。
3. 設備(192.168.1.118)執行:ping 192.168.1.114,抓包可以看到(192.168.1.118)發出了ICMP數據包,(192.168.1.114)可以收到數據包,但是因為禁止輸出規則導致(192.168.1.114)沒有回覆。
註:話機ping功能在 lcd的選單->應用->Ping
選取想要刪除的列表編號,點擊【刪除】即能刪除掉選定的列表;
測 試 文 檔 路 徑 : http://172.16.1.9/testlink/index.php?caller=login&viewer= X3s/x4
彩屏專案->web 測試用例->network-防火牆
