Xavfsizlik va maxfiylik nuqtai nazaridan tarmoq maʼmurlari koʻpincha oʻzlarining shaxsiy tarmoqlarida umumiy Internet-trafikni cheklashni xohlashadi. Har bir IP-paket sarlavhalaridagi manba va maqsad IP manzillari IP-manzilni blokirovka qilish yoki ichki serverlarga tashqi soʻrovlarga javoblarni tanlab moslashtirish orqali trafikni farqlash uchun vosita zarur. Bunga tarmoq shlyuzi routerida ishlaydigan xavfsizlik devori dasturi yordamida erishiladi. Cheklangan va ruxsat etilgan trafikning IP manzillari maʼlumotlar bazasi mos ravishda qora va oq roʻyxatlarda saqlanishi mumkin.
Manzil tarjimasi[tahrir | manbasini tahrirlash]
Bir nechta mijoz qurilmalari IP manzilini baham koʻrishi mumkin, chunki ular umumiy veb-xosting xizmati muhitining bir qismidir yoki IPv4 tarmoq manzili tarjimoni (NAT) yoki proksi-server mijoz nomidan vositachi sifatida ishlaydi. Haqiqiy soʻr IP-manzil soʻrovni qabul qiluvchi serverdan maskalanadi. Umumiy amaliyot xususiy tarmoqdagi koʻplab qurilmalarda NAT niqobiga ega boʻlishdir. Faqat NAT ning umumiy interfeys(lar)i Internetga yoʻnaltiriladigan manzilga ega boʻlishi kerak.[18] NAT qurilmasi shaxsiy tarmoqdagi turli IP manzillarni umumiy tarmoqdagi turli TCP yoki UDP port raqamlariga moslashtiradi. Turar-joy tarmoqlarida NAT funksiyalari odatda turar- joy shlyuzida amalga oshiriladi. Ushbu senariyda marshrutizatorga ulangan kompyuterlar shaxsiy IP manzillariga ega va yoʻriqnoma Internetda muloqot qilish uchun tashqi interfeysida umumiy manzilga ega. Ichki kompyuterlar bitta ochiq IP manzilini baham koʻradi.
Kompyuter operatsion tizimlari tarmoq interfeyslari va manzil konfiguratsiyasini tekshirish uchun turli diagnostika vositalarini taqdim etadi. Microsoft Windows ipconfig va netsh buyruq qatori interfeys vositalarini taqdim etadi va Unix-ga oʻxshash tizimlarning foydalanuvchilari vazifani bajarish uchun ifconfig, netstat, route, lanstat, fstat va iproute2 utilitalaridan foydalanishlari mumkin.