В этой статье подробно рассказывается о настройке и применении межсетевого экрана на SIP-телефонах, включая правила ввода/вывода, фильтрацию протоколов, диапазоны портов, адреса источника и назначения, а также практический пример блокировки ICMP-пакетов и удаления правил.
Функция межсетевого экрана позволяет устанавливать правила ввода и вывода, что может предотвратить вредоносный сетевой доступ или ограничить доступ внутренних пользователей к внешним сетевым ресурсам, повышая безопасность.
Общий макет веб-страницы функции межсетевого экрана
Подробное описание настройки межсетевого экрана
На этой странице можно включить или отключить межсетевой экран ввода и вывода. Эта функция поддерживает два типа правил: правила ввода и правила вывода. Каждому правилу присваивается порядковый номер, максимум 10 правил каждого типа.
Учитывая сложность настройки межсетевого экрана, ниже приведен пример:
Название поля Описание
Включить правила ввода Означает включение применения правил ввода. Включить правила вывода означает включение применения правил вывода.
Ввод/Вывод Выбор, является ли текущее правило вводом или выводом; Запретить/Разрешить выбирает, запрещает или разрешает правило.
Тип протокола Тип протокола для фильтрации: TCP, UDP, ICMP, IP.
Диапазон портов фильтрации Диапазон портов для фильтрации
Адрес источника Адрес источника. Может быть адресом хоста, сетевым адресом или всеми адресами 0.0.0.0; или сетевым адресом типа 192.168.1.0.
Адрес назначения Адрес назначения. Может быть конкретным IP, всеми адресами 0.0.0.0 или сетевым адресом типа 192.168.1.0.
Маска подсети источника Маска адреса источника. 255.255.255.255 означает конкретный хост; 255.255.255.0 означает фильтрацию подсети.
Маска подсети назначения Маска адреса назначения. 255.255.255.255 означает конкретный хост; 255.255.255.0 означает фильтрацию подсети.
IP этого телефона: 192.168.1.114
После настройки нажмите [Добавить]; новый элемент будет добавлен в правила вывода межсетевого экрана, как показано ниже:
Затем включите правила вывода и нажмите кнопку [Отправить]. Действия и явления:
1. Когда телефон (192.168.1.114) выполняет: ping 192.168.1.118, он не может отправить пакеты на 192.168.1.118 из-за запрета правилом вывода.
2. Когда телефон (192.168.1.114) выполняет ping на любой другой IP в подсети 192.168.1.0 ~ 192.168.1.255, он также не может отправить ICMP-пакеты.
3. Когда устройство (192.168.1.118) выполняет ping 192.168.1.114, захват пакетов показывает, что (192.168.1.118) отправляет ICMP-пакеты, (192.168.1.114) их получает, но из-за правила блокировки вывода (192.168.1.114) не отвечает.
Примечание: Функция ping телефона находится в меню LCD -> Приложения -> Ping
Выберите номер списка, который хотите удалить, и нажмите [Удалить], чтобы удалить выбранный элемент.
Путь к тестовому документу: http://172.16.1.9/testlink/index.php?caller=login&viewer= X3s/x4
Цветной экран проект -> веб-тест-кейсы -> сеть -> межсетевой экран
