Dieser Artikel beschreibt detailliert die Konfiguration und Anwendung der Firewall-Funktion bei SIP-Telefonen, einschließlich Eingangs-/Ausgangsregeln, Protokollfilterung, Portbereichen, Quell- und Zieladressen sowie einem praktischen Beispiel zur Blockierung von ICMP-Paketen und zum Löschen von Regeln.
Die Firewall-Funktion ermöglicht die Festlegung von Eingangs- und Ausgangsregeln, die bösartigen Netzwerkzugriff verhindern oder den Zugriff interner Benutzer auf externe Netzwerkressourcen einschränken können, wodurch die Sicherheit erhöht wird.
Web-Seitenlayout der Firewall-Funktion
Detaillierte Beschreibung der Firewall-Konfiguration
Über diese Seite kann die Eingangs- und Ausgangsfirewall aktiviert oder deaktiviert werden. Diese Funktion unterstützt zwei Arten von Regeln: Eingangsregeln und Ausgangsregeln. Jeder Regel wird eine Sequenznummer zugewiesen, maximal 10 Regeln pro Typ.
Angesichts der Komplexität der Firewall-Konfiguration wird nachstehend ein Beispiel gegeben:
Feldname Beschreibung
Eingangsregeln aktivieren Aktiviert die Anwendung von Eingangsregeln. Ausgangsregeln aktivieren aktiviert die Anwendung von Ausgangsregeln.
Eingang/Ausgang Wählt aus, ob die aktuelle Regel Eingang oder Ausgang ist; Blockieren/Zulassen wählt aus, ob die Regel blockiert oder zulässt.
Protokolltyp Zu filternder Protokolltyp: TCP, UDP, ICMP, IP.
Gefilterter Portbereich Zu filternder Portbereich
Quelladresse Quelladresse. Kann eine Host-Adresse, Netzwerkadresse oder alle Adressen 0.0.0.0 sein; oder eine Netzwerkadresse wie 192.168.1.0.
Zieladresse Zieladresse. Kann eine bestimmte IP, alle Adressen 0.0.0.0 oder eine Netzwerkadresse wie 192.168.1.0 sein.
Quellen-Subnetzmaske Quelladressmaske. 255.255.255.255 bedeutet einen bestimmten Host; 255.255.255.0 bedeutet Filterung eines Subnetzes.
Ziel-Subnetzmaske Zieladressmaske. 255.255.255.255 bedeutet einen bestimmten Host; 255.255.255.0 bedeutet Filterung eines Subnetzes.
IP dieses Telefons: 192.168.1.114
Nach der Einstellung klicken Sie auf [Hinzufügen]; ein neuer Eintrag wird zu den Firewall-Ausgangsregeln hinzugefügt, wie unten dargestellt:
Aktivieren Sie dann die Ausgangsregeln und klicken Sie auf die Schaltfläche [Senden]. Vorgehen und Phänomene:
1. Wenn das Telefon (192.168.1.114) ausführt: ping 192.168.1.118, kann es aufgrund der Blockierung durch die Ausgangsregel keine Pakete an 192.168.1.118 senden.
2. Wenn das Telefon (192.168.1.114) ping an eine andere IP im Subnetz 192.168.1.0 ~ 192.168.1.255 ausführt, kann es ebenfalls keine ICMP-Pakete senden.
3. Wenn das Gerät (192.168.1.118) ping 192.168.1.114 ausführt, zeigt die Paketerfassung, dass (192.168.1.118) ICMP-Pakete sendet, (192.168.1.114) sie empfängt, aber aufgrund der Ausgangs-Blockierungsregel nicht antwortet.
Hinweis: Die Ping-Funktion des Telefons befindet sich im LCD-Menü -> Anwendungen -> Ping
Wählen Sie die zu löschende Listennummer aus und klicken Sie auf [Löschen], um den ausgewählten Eintrag zu entfernen.
Testdokumentpfad: http://172.16.1.9/testlink/index.php?caller=login&viewer= X3s/x4
Farbbildschirm-Projekt -> Web-Testfälle -> Netzwerk -> Firewall
