Brannmur
I Kontrollpanel > Sikkerhet > Brannmur kan du aktivere brannmur, opprette brannmurregler og konfigurere brannmurinnstillinger for å forhindre uautorisert innlogging og kontrollere tjenestetilgang. Du kan velge om du vil tillate eller nekte tilgang til bestemte nettverksporter for bestemte IP-adresser.
Brannmuradministrasjon
Du kan opprette brannmurregler for ulike brannmurprofiler slik at du enkelt og raskt kan bytte til og ta i bruk ønsket profil i henhold til ulike sikkerhetsbehov.
Slik aktiverer du brannmur:
- Gå til Kontrollpanel > Sikkerhet > Brannmur og klikk på Aktiver brannmur.
- Klikk på Bruk for å lagre innstillingene.
Slik konfigurerer du en brannmurprofil:
- I Brannmurprofil-seksjonen klikker du på +-ikonet i rullegardinmenyen og angir et navn for å opprette en ny profil.
- Velg ønsket profil fra rullegardinmenyen og klikk på Velg.
- Klikk på Rediger regler-knappen til høyre og klikk på Opprett for å opprette brannmurregler for valgt profil. (Se delen nedenfor for mer informasjon om oppretting av brannmurregler.)
- Gjenta trinnene ovenfor til du har opprettet alle profilene og brannmurreglene du trenger.
Slik administrerer du en brannmurprofil:
I Brannmurprofil-seksjonen klikker du på korresponderende knapper i rullegardinmenyen for å opprette, slette, gi nytt navn til eller klone valgt profil.
Slik oppretter du en brannmurregel:
- I Brannmurprofil-seksjonen velger du en brannmurprofil i rullegardinmenyen og klikker på Rediger regler-knappen til høyre.
- Velg et nettverksgrensesnitt fra rullegardinmenyene øverst til høyre.
- Klikk på Opprett.
- I seksjonen Porter velger du ett av følgende:
- Velg Alle for å bruke denne brannmurregelen på alle porter.
- Velg Velg fra en liste over innebygde programmer og klikk på Velg. Velg de innebygde programmene du vil ta i bruk denne brannmurregelen for.
- Velg Egendefinert og klikk på Egendefinert. Angi opptil 15 porter separert med komma, eller spesifiser et portområde denne brannmurregelen skal gjelde for.
- I seksjonen Kilde-IP velger du ett av følgende:
- Velg Alle for å bruke denne brannmurregelen på alle IP-adresser.
- Velg Spesifikk IP og klikk på Velg. Du kan spesifisere IP-adresser eller et IP-område denne brannmurregelen skal gjelde for.
- Velg Region og spesifiser opptil 15 land denne brannmurregelen skal gjelde for.
- I seksjonen Handling velger du ett av følgende:
- Velg Tillat for å gi tilgang ut i fra portene og kilde-IP-adressene du har spesifisert.
- Velg Nekt for å nekte tilgang ut i fra portene og kilde-IP-adressene du har spesifisert.
Du kan vise brannmurregler for LAN og PPPoE ved å velge disse grensesnittene fra boksen øverst til høyre. Nederst på regellisten kan du velge Gi tilgang eller Nekt tilgang for å godta eller avslå tilgangsforespørsler som ikke samsvarer med en eksisterende brannmurregel for det respektive grensesnittet.
Merk:
- Dra-og-slipp for å omorganisere reglene på listen.
- Regler prioriteres i henhold til deres posisjoner på listen.
- Hvis du har flere nettverksporter som er tilkoblet samme delnett, vil brannmurreglene kanskje ikke fungere skikkelig.*
- Når du kombinerer flere LAN-porter med link aggregation, vil brannmuren bruke reglene fra det første nettverksgrensesnittet og holde tilbake reglene fra det andre nettverksgrensesnittet.
- Hvis din DiskStation-enhet kobles til Internett via PPPoE, må de relaterte reglene for brannmur konfigureres i det korresponderende PPPoE-grensesnittet.
Slik tar du i bruk en brannmurprofil:
- I Brannmurprofil-seksjonen bytter du til ønsket profil i rullegardinmenyen.
- Klikk på Bruk for å lagre endringene. Valgt brannmurprofil blir tatt i bruk som aktiv profil.
Virkemåte for brannmurregel:
DSM Firewall vil sammenligne regler i henhold til prioritet. Når en regel samsvarer, vil den bli tatt i bruk og DSM Firewall vil ikke fortsette å sammenligne de gjenværende reglene. Hvis ingen regel samsvarer, vil DSM Firewall utføre standardhandlingen som er spesifisert i hvert grensesnitt.
Prioritet for brannmurregel:
- Regler definert i "Alle grensesnitt".
- Regler definert i respektive grensesnitt som tilkoblingen tilhører.
- Standardregler i respektive grensesnitt som tilkoblingen tilhører.
____
* Gjelder bare for bestemte modeller.
# Denne funksjonen inkluderer GeoLite-data som er opprettet av MaxMind, tilgjengelig fra http://www.maxmind.com.