Брандмауэр
В разделе Панель управления > Безопасность > Брандмауэр можно включить брандмауэр, создать правила брандмауэра и настроить правила брандмауэра для предотвращения несанкционированного входа и управления доступом к службе. Вы можете разрешить или запретить доступ к отдельным сетевым портам по определенным IP-адресам.
Управление брандмауэром
Правила брандмауэра можно создать для разных профилей брандмауэра, чтобы легко и быстро переключаться между ними и применять нужные профили в соответствии с разными потребностями безопасности.
Включение брандмауэра:
- Выберите Панель управления > Безопасность > Брандмауэр и установите флажок Включить брандмауэр.
- Нажмите Применить, чтобы сохранить настройки.
Настройка профиля брандмауэра:
- В разделе Профиль брандмауэра нажмите на значок + в раскрывающемся меню и введите имя для создания нового профиля.
- Выберите нужный профиль в раскрывающемся меню и нажмите Выбрать.
- Нажмите кнопку Редактировать правила справа и выберите Создать, чтобы создать правила брандмауэра для выбранного профиля. (Подробнее о создании правил брандмауэра см. в разделе ниже.)
- Повторяйте описанную выше процедуру, пока не будут созданы все необходимые профили и правила брандмауэра.
Управление профилем брандмауэра:
В разделе Профиль брандмауэра нажмите соответствующие кнопки в раскрывающемся меню для создания, удаления, переименования или клонирования выбранного профиля.
Создание правил брандмауэра:
- В разделе Профиль брандмауэра выберите профиль в раскрывающемся меню и нажмите кнопку Редактировать правила справа.
- Выберите сетевой интерфейс из раскрывающихся меню в правом верхнем углу.
- Нажмите Создать.
- В разделе Порты выберите один из вариантов:
- Выберите Все, чтобы применить это правило брандмауэра ко всем портам.
- Выберите Выбрать из списка встроенных приложений и нажмите Выбрать. Выберите встроенные приложения, к которым необходимо применить это правило брандмауэра.
- Выберите Пользовательский и нажмите Пользовательский. Введите не более 15 портов, разделяя их запятой, либо укажите диапазон портов, к которым необходимо применить это правило брандмауэра.
- В разделе Исходный IP-адрес выберите один из вариантов:
- Выберите Все, чтобы применить это правило брандмауэра ко всем IP-адресам.
- Выберите Определенный IP-адрес и нажмите Выбрать. Можно указать IP-адреса или диапазон IP-адресов, к которым необходимо применить это правило брандмауэра.
- Выберите Местоположение и затем укажите не более 15 регионов, к которым необходимо применить это правило брандмауэра.
- В разделе Действие выберите один из вариантов:
- Выберите Разрешить, чтобы разрешить доступ по указанным портам и исходным IP-адресам.
- Выберите Запретить, чтобы запретить доступ по указанным портам и исходным IP-адресам.
Правила брандмауэра ЛВС и PPPoE можно посмотреть, выбрав эти интерфейсы в поле, размещенном в правом верхнем углу. В нижней части списка правил можно выбрать Разрешить доступ или Отказать в доступе для разрешения или отклонения запросов доступа, не соответствующих установленному правилу брандмауэра соответствующего интерфейса.
Примечание
- Изменить порядок правил можно путем перетаскивания.
- Приоритет правил соответствует их позициям в списке.
- Если в системе используются несколько сетевых портов, подключенных к одной подсети, правила брандмауэра могут работать неправильно*.
- При объединении нескольких портов ЛВС с Link Aggregation брандмауэр будет применять правила первой сети и сохранит правила второй сети.
- При подключении устройства DiskStation к Интернету через PPPoE связанные правила брандмауэра должны быть настроены в соответствующем интерфейсе PPPoE.
Применение профиля брандмауэра:
- В разделе Профиль брандмауэра перейдите в нужный профиль из раскрывающегося меню.
- Нажмите Применить, чтобы сохранить изменения. Выбранный профиль брандмауэра будет применен и использован в качестве активного профиля.
Работа правила брандмауэра:
Брандмауэр DSM сопоставляет правила в соответствии с приоритетом. При обнаружении совпадения с правилом оно приводится в исполнение и брандмауэр DSM продолжает поиск совпадений с остальными правилами. Если нет соответствующих правил, брандмауэр DSM выполняет действие по умолчанию, указанное в каждом интерфейсе.
Приоритет правил брандмауэра:
- Правила, определенные в разделе "Все интерфейсы".
- Правила, определенные в соответствующих интерфейсах, к которым относится подключение.
- Правила по умолчанию в соответствующих интерфейсах, к которым относится подключение.
____
* Относится только к некоторым моделям.
# В этой функции имеются данные GeoLite, созданные компанией MaxMind. Данные доступны на сайте http://www.maxmind.com.