Zapora sieciowa
Wybierając pozycje Panel sterowania > Bezpieczeństwo > Zapora sieciowa, możesz włączyć zaporę sieciową, stworzyć regułę zapory sieciowej i skonfigurować ustawienia zapory w celu zapobiegania nieautoryzowanemu logowaniu oraz sterowania dostępem do usług. Możesz także przyznać lub zablokować dostęp do niektórych portów sieciowych z określonych adresów IP.
Zarządzanie zaporą sieciową
Możesz tworzyć reguły dla różnych profili zapory sieciowej, aby móc szybko i łatwo przełączać i stosować żądane profile zgodnie z aktualną potrzebą bezpieczeństwa.
Aby włączyć zaporę sieciową:
- Wybierz pozycje Panel sterowania > Bezpieczeństwo > Zapora sieciowa, a następnie zaznacz opcję Włącz zaporę sieciową.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby skonfigurować profil zapory sieciowej:
- W sekcji Profil zapory sieciowej kliknij ikonę + w rozwijanym menu i wprowadź nazwę, aby utworzyć nowy profil.
- Wybierz żądany profil z menu rozwijanego, a następnie kliknij Wybierz.
- Kliknij przycisk Edytuj reguły po prawej stronie, a następnie kliknij opcję Utwórz, aby utworzyć reguły zapory sieciowej dla wybranego profilu. (Więcej informacji o tworzeniu reguł zapory sieciowej można znaleźć w sekcji poniżej).
- Powtórz powyższe kroki, aby utworzyć wszystkie profile i reguły zapory sieciowej, których potrzebujesz.
Aby zarządzać profilem zapory sieciowej:
W sekcji Profil zapory sieciowej kliknij odpowiednie przyciski w menu rozwijanym, aby utworzyć, usunąć, zmienić nazwę lub sklonować wybrany profil.
Aby utworzyć regułę zapory sieciowej:
- W sekcji Profil zapory sieciowej wybierz profil zapory sieciowej z menu rozwijanego i kliknij przycisk Edytuj reguły po prawej stronie.
- Wybierz interfejs sieciowy z menu rozwijanych w prawym górnym rogu.
- Kliknij przycisk Utwórz.
- W sekcji Porty wybierz jedną z następujących opcji:
- Wybierz Wszystkie, aby zastosować tę regułę zapory sieciowej wobec wszystkich portów.
- Wybierz opcję Wybierz z listy wbudowanych aplikacji i kliknij przycisk Wybierz. Wybierz wbudowane aplikacje, do których chcesz zastosować regułę zapory sieciowej.
- Wybierz Niestandardowy, a następnie kliknij Niestandardowy. Wprowadź do 15 portów rozdzielonych przecinkami lub określ zakres portów, których ta reguła zapory sieciowej ma dotyczyć.
- W sekcji Źródłowe IP wybierz jedną z następujących opcji:
- Wybierz Wszystkie, aby zastosować tę regułę zapory sieciowej wobec wszystkich adresów IP.
- Wybierz Określony adres IP, a następnie kliknij Wybierz. Można określić adres IP lub zakres adresów IP, których ta reguła zapory sieciowej ma dotyczyć
- Wybierz Lokalizacja, a następnie określ maks. 15 lokalizacji, wobec których chcesz zastosować tę regułę zapory sieciowej.
- W sekcji Akcja wybierz jedną z następujących opcji:
- Wybierz Zezwól, aby zezwalać na dostęp przez określone porty i z podanych źródłowych IP.
- Wybierz Odmów, aby zabraniać dostępu przez określone porty i z podanych źródłowych IP.
Możesz wyświetlić reguły zapory sieciowej dla interfejsów LAN i PPPoE, wybierając te interfejsy w polu w prawym górnym rogu. U dołu listy reguł możesz wybrać opcje Zezwól na dostęp lub Odmów dostępu, aby zezwalać na dostęp lub odmawiać dostępu wobec żądań, które nie pasują do żadnej istniejącej reguły zapory sieciowej dla danego interfejsu.
Uwaga:
- Przeciągnij i upuść, aby zmienić kolejność reguł na liście.
- Priorytety reguł ustalane są zgodnie z ich pozycją na liście.
- Jeśli w systemie istnieje więcej portów sieciowych łączących z tą samą podsiecią, reguły zapory sieciowej mogą nie działać poprawnie.*
- W przypadku połączenia kilku portów LAN przy użyciu funkcji Link Aggregation, zapora sieciowa zastosuje reguły z pierwszego interfejsu sieciowego i zachowa reguły z drugiego.
- Jeśli serwer DiskStation łączy się z Internetem za pośrednictwem interfejsu PPPoE, związane z nim reguły zapory sieciowej zostaną skonfigurowane zgodnie z regułami odpowiadającego mu interfejsu PPPoE.
Aby zastosować nowy profil zapory sieciowej:
- W sekcji Profil zapory sieciowej przełącz na żądany profil z menu rozwijanego.
- Kliknij Zastosuj, aby zapisać zmiany. Wybrany profil zapory sieciowej zostanie zastosowany i wykorzystany jako aktywny profil.
Zachowanie reguły zapory sieciowej:
Zapora sieciowa systemu DSM dopasowuje reguły zgodnie z priorytetem. Jeśli reguła zostanie dopasowana, będzie ona zastosowana, a zapora sieciowa DSM przestanie dopasowywać pozostałe reguły. Jeśli żadna reguła nie pasuje, zapora sieciowa DSM wykona domyślną akcję określoną dla danego interfejsu.
Priorytet reguły zapory sieciowej:
- Reguły zdefiniowane w opcji „Wszystkie interfejsy”.
- Reguły zdefiniowane w poszczególnych interfejsach, do których należy połączenie.
- Domyślne reguły w poszczególnych interfejsach, do których należy połączenie.
____
* Dostępne tylko w wybranych modelach.
# Funkcja ta obejmuje dane GeoLite utworzone przez firmę MaxMind, które można pobrać z witryny http://www.maxmind.com