Zapora sieciowa

Wybierając pozycje Panel sterowania > Bezpieczeństwo > Zapora sieciowa, możesz włączyć zaporę sieciową, stworzyć regułę zapory sieciowej i skonfigurować ustawienia zapory w celu zapobiegania nieautoryzowanemu logowaniu oraz sterowania dostępem do usług. Możesz także przyznać lub zablokować dostęp do niektórych portów sieciowych z określonych adresów IP.

Zarządzanie zaporą sieciową

Możesz tworzyć reguły dla różnych profili zapory sieciowej, aby móc szybko i łatwo przełączać i stosować żądane profile zgodnie z aktualną potrzebą bezpieczeństwa.

Aby włączyć zaporę sieciową:

  1. Wybierz pozycje Panel sterowania > Bezpieczeństwo > Zapora sieciowa, a następnie zaznacz opcję Włącz zaporę sieciową.
  2. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Aby skonfigurować profil zapory sieciowej:

  1. W sekcji Profil zapory sieciowej kliknij ikonę + w rozwijanym menu i wprowadź nazwę, aby utworzyć nowy profil.
  2. Wybierz żądany profil z menu rozwijanego, a następnie kliknij Wybierz.
  3. Kliknij przycisk Edytuj reguły po prawej stronie, a następnie kliknij opcję Utwórz, aby utworzyć reguły zapory sieciowej dla wybranego profilu. (Więcej informacji o tworzeniu reguł zapory sieciowej można znaleźć w sekcji poniżej).
  4. Powtórz powyższe kroki, aby utworzyć wszystkie profile i reguły zapory sieciowej, których potrzebujesz.

Aby zarządzać profilem zapory sieciowej:

W sekcji Profil zapory sieciowej kliknij odpowiednie przyciski w menu rozwijanym, aby utworzyć, usunąć, zmienić nazwę lub sklonować wybrany profil.

Aby utworzyć regułę zapory sieciowej:

  1. W sekcji Profil zapory sieciowej wybierz profil zapory sieciowej z menu rozwijanego i kliknij przycisk Edytuj reguły po prawej stronie.
  2. Wybierz interfejs sieciowy z menu rozwijanych w prawym górnym rogu.
  3. Kliknij przycisk Utwórz.
  4. W sekcji Porty wybierz jedną z następujących opcji:
  5. W sekcji Źródłowe IP wybierz jedną z następujących opcji:
  6. W sekcji Akcja wybierz jedną z następujących opcji:

Możesz wyświetlić reguły zapory sieciowej dla interfejsów LAN i PPPoE, wybierając te interfejsy w polu w prawym górnym rogu. U dołu listy reguł możesz wybrać opcje Zezwól na dostęp lub Odmów dostępu, aby zezwalać na dostęp lub odmawiać dostępu wobec żądań, które nie pasują do żadnej istniejącej reguły zapory sieciowej dla danego interfejsu.

Uwaga:

Aby zastosować nowy profil zapory sieciowej:

  1. W sekcji Profil zapory sieciowej przełącz na żądany profil z menu rozwijanego.
  2. Kliknij Zastosuj, aby zapisać zmiany. Wybrany profil zapory sieciowej zostanie zastosowany i wykorzystany jako aktywny profil.

Zachowanie reguły zapory sieciowej:

Zapora sieciowa systemu DSM dopasowuje reguły zgodnie z priorytetem. Jeśli reguła zostanie dopasowana, będzie ona zastosowana, a zapora sieciowa DSM przestanie dopasowywać pozostałe reguły. Jeśli żadna reguła nie pasuje, zapora sieciowa DSM wykona domyślną akcję określoną dla danego interfejsu.

Priorytet reguły zapory sieciowej:

  1. Reguły zdefiniowane w opcji „Wszystkie interfejsy”.
  2. Reguły zdefiniowane w poszczególnych interfejsach, do których należy połączenie.
  3. Domyślne reguły w poszczególnych interfejsach, do których należy połączenie.

____
* Dostępne tylko w wybranych modelach.
# Funkcja ta obejmuje dane GeoLite utworzone przez firmę MaxMind, które można pobrać z witryny http://www.maxmind.com