방화벽
제어판 > 보안 > 방화벽에서 방화벽 활성화, 방화벽 규칙 생성, 방화벽 설정 구성을 수행하여 무단 로그인을 방지하고 서비스 액세스를 제어할 수 있습니다. 또한 특정 IP 주소를 통한 특정 네트워크 포트 액세스 허용 또는 거부 여부를 결정할 수 있습니다.
방화벽 관리
서로 다른 방화벽 프로필에 대한 방화벽 규칙을 생성하여 다양한 보안 필요성에 맞게 쉽고 빠르게 원하는 프로필로 전환하여 적용할 수 있습니다.
방화벽 활성화하기:
- 제어판 > 보안 > 방화벽으로 이동하고 방화벽 활성화를 확인 표시합니다.
- 적용을 클릭하여 설정을 저장합니다.
방화벽 프로필 구성하기:
- 방화벽 프로필 섹션의 드롭다운 메뉴에서 + 아이콘을 클릭하고 이름을 입력하여 새 프로필을 생성합니다.
- 드롭다운 메뉴에서 원하는 프로필을 선택하고 선택을 클릭합니다.
- 오른쪽에 있는 규칙 편집 버튼을 클릭하고 생성을 클릭하여 선택한 프로필에 대한 방화벽 규칙을 생성합니다. (방화벽 규칙 생성에 대한 자세한 내용은 아래 섹션을 참조하십시오.)
- 위 단계를 반복하여 필요한 모든 프로필과 방화벽 규칙을 생성합니다.
방화벽 프로필 관리하기:
방화벽 프로필 섹션의 드롭다운 메뉴에서 해당 버튼을 클릭하여 선택한 프로필을 생성, 삭제, 이름 바꾸기 또는 복제합니다.
방화벽 규칙 생성하기:
- 방화벽 프로필 섹션의 드롭다운 메뉴에서 방화벽 프로필을 선택하고 오른쪽에 있는 규칙 편집 버튼을 클릭합니다.
- 오른쪽 위 구석에 있는 드롭다운 메뉴에서 네트워크 인터페이스를 선택합니다.
- 생성을 클릭합니다.
- 포트 섹션에서 다음 중 하나를 선택합니다.
- 이 방화벽 규칙을 모든 포트에 적용하려면 모두를 선택합니다.
- 내장된 응용 프로그램 목록에서 선택을 선택하고 선택을 클릭합니다. 이 방화벽 규칙을 적용할 내장된 응용 프로그램을 선택합니다.
- 사용자 지정을 선택하고 사용자 지정을 클릭합니다. 포트를 쉼표로 구분하여 최대 15개까지 입력하거나 이 방화벽 규칙을 적용할 포트 범위를 지정합니다.
- 소스 IP 섹션에서 다음 중 하나를 선택합니다.
- 이 방화벽 규칙을 모든 IP 주소에 적용하려면 모두를 선택합니다.
- 특정 IP를 선택하고 선택을 클릭합니다. 이 방화벽 규칙을 적용할 IP 주소 또는 IP 범위를 지정할 수 있습니다.
- 위치를 선택한 후 이 방화벽 규칙을 적용할 위치를 최대 15개까지 지정합니다.
- 동작 섹션에서 다음 중 하나를 선택합니다.
- 허용을 선택하면 사용자가 지정한 포트와 소스 IP 주소를 통한 액세스가 허용됩니다.
- 거부를 선택하면 사용자가 지정한 포트와 소스 IP 주소를 통한 액세스가 거부됩니다.
오른쪽 위 구석에 있는 상자에서 해당 인터페이스를 선택하여 LAN 및 PPPoE 방화벽 규칙을 확인할 수 있습니다. 규칙 목록 아래에서 액세스 허용 또는 액세스 거부를 선택하여 각 인터페이스의 기존 방화벽 규칙과 일치하지 않는 액세스 요청을 허용하거나 거부할 수 있습니다.
참고:
- 목록에서 규칙을 끌어다 놓아 순서를 다시 정렬할 수 있습니다.
- 규칙은 목록에서의 위치에 따라 우선 적용됩니다.
- 동일한 서브넷에 연결된 네트워크 포트가 여러 개 있는 경우 방화벽 규칙이 제대로 작동하지 않을 수 있습니다.*
- Link Aggregation을 사용하여 LAN 포트 여러 개를 결합하면 방화벽은 첫 번째 네트워크 인터페이스에 적용되고 두 번째 네트워크 인터페이스의 규칙은 그대로 유지됩니다.
- DiskStation 장치가 PPPoE를 통해 인터넷에 연결된 경우, 해당 PPPoE 인터페이스에서 관련 방화벽 규칙을 구성해야 합니다.
방화벽 프로필 적용하기:
- 방화벽 프로필 섹션의 드롭다운 메뉴에서 원하는 프로필로 전환합니다.
- 적용을 클릭하여 변경 사항을 저장합니다. 선택한 방화벽 프로필이 적용되고 활성 프로필로 사용됩니다.
방화벽 규칙 행동:
DSM 방화벽은 우선 순위에 따라 규칙과 일치합니다. 규칙이 일치하면 규칙이 적용되고 DSM 방화벽은 계속 나머지 규칙과 일치하지 않습니다. 일치하는 규칙이 없으면 DSM 방화벽은 각 인터페이스에 지정된 기본 동작을 수행합니다.
방화벽 규칙 우선 순위:
- "모든 인터페이스"에서 정의된 규칙.
- 연결이 속하는 각 인터페이스에서 정의된 규칙.
- 연결이 속하는 각 인터페이스의 기본 규칙.
____
* 특정 모델에만 적용됩니다.
# 이 기능에는 http://www.maxmind.com에서 사용할 수 있는 MaxMind를 통해 생성된 GeoLite 데이터가 포함됩니다.