Obiekty

Przejdź do zakładki Configuration / Objects / IP Object.
Kliknij Add, aby dodać nowy profil.
Jeśli urządzenie znajduje się w bezpośrednio podłączonej sieci LAN to:
-w przypadku użycia obiektu IP możesz powiązać adres IP z MAC w zakładce Configuration / LAN / Bind IP to MAC
-zamiast obiektu IP możesz użyć obiektu MAC
Przejdź do zakładki Configuration / Objects / Service Type Object.
Sprawdź czy w predefiniowanych obiektach znajdują się usługi, które chcesz przepuszczać.
Dodaj obiekty usług, jeśli nie istnieją.

Reguły Firewall

Przejdź do zakładki Security / Firewall Filters / IP Filters.
Kliknij Add, aby dodać nowy profil.
Reguła przepuszczająca
– Wpisz nazwę reguły.
– Zaznacz Enabled.
– Jako kierunek wybierz LAN to WAN, aby reguła dotyczyła ruchu z LAN do WAN.
– W polu Source wybierz IP Object, następnie kliknij Add, aby jako źródło wskazać stworzony wcześniej obiekt IP.
– W polu Destination pozostaw Any, aby reguła dotyczyła dowolnego adresu docelowego.
– W polu Protocol wybierz Service Object, następnie kliknij Add, aby wskazać obiekt usługi.
– Wybierz akcję Pass, aby Vigor przepuszczał wybrane usługi z 192.168.1.10 do Internetu

Reguła blokująca
– Wpisz nazwę reguły.
– Zaznacz Enabled.
– Jako kierunek wybierz LAN to WAN, aby reguła dotyczyła ruchu z LAN do WAN.
– W polu Source wybierz IP Object, następnie kliknij Add, aby jako źródło wskazać stworzony wcześniej obiekt.
– W polu Destination pozostaw Any, aby reguła dotyczyła dowolnego adresu docelowego.
– W polu Protocol pozostaw Any, aby reguła dotyczyła dowolnej usługi.
– Wybierz akcję Block, aby Vigor blokował pozostały ruch z 192.168.1.10 do Internetu

Przejdź do zakładki Security / Firewall Filters / Default Filters.
Sprawdź czy jest wybrana akcja Pass, aby przepuszczać ruch z urządzeń, które nie zostały zdefiniowane Firewall Filters.
Jeśli jest wybrana akcja Block to w Firewall Filters dodaj reguły przepuszczające dla pozostałych urządzeń.