Firewall
No Painel de Controlo > Segurança > Firewall, pode ativar a firewall, criar regras de firewall, e configurar as definições da firewall para evitar início de sessão não autorizado e controlar acesso do serviço. Pode decidir permitir ou negar o acesso a determinadas portas de rede com origem em endereços IP específicos.
Gestão da firewall
Pode criar regras de firewall para diferentes perfis de firewall, para mudar de forma fácil e rápida e aplicar o perfil desejado de acordo com diferentes necessidades de segurança.
Para ativar a firewall:
- Aceda a Painel de Controlo > Segurança > Firewall e assinale Ativar firewall.
- Clique em Aplicar para guardar as definições.
Para configurar um perfil de firewall:
- Na secção Perfil de Firewall, clique no ícone + no menu de contexto e introduza um nome para criar um novo perfil.
- Selecione o perfil desejado do menu de contexto e clique em Selecionar.
- Clique no botão Editar regras à direita, e clique em Criar para criar regras de firewall para o perfil escolhido. (Consulte a secção abaixo para mais informações acerca da criação de regras de firewall.)
- Repita os passos acima até ter criado todos as regras de perfis e firewall que desejar.
Para gerir um perfil de firewall:
Na secção Perfil de Firewall, clique nos botões correspondentes no menu de contexto para criar, eliminar, mudar o nome ou clonar o perfil escolhido.
Para criar uma regra da firewall:
- Na secção Perfil de Firewall, selecione um perfil de firewall do menu de contexto e clique no botão Editar regras à direita.
- Selecione uma interface de rede nos menus pendentes, no canto superior direito.
- Clique em Criar.
- Na secção Portas, selecione uma das seguintes opções:
- Escolha Tudo para aplicar esta regra de firewall a todas as portas.
- Escolha Selecionar numa lista de aplicações integradas e clique em Selecionar. Selecione as aplicações integradas onde pretende aplicar esta regra de firewall.
- Escolha Personalizar e clique em Personalizar. Introduza até 15 portas separadas por vírgulas ou especifique um intervalo de portas para aplicar esta regra de firewall.
- Na secção IP de origem, selecione uma das seguintes opções:
- Selecione Tudo para aplicar esta regra de firewall a todos os endereços IP.
- Escolha IP Específico e clique em Selecionar. Pode especificar um endereço IP ou um intervalo de IP para aplicar esta regra de firewall.
- Escolha Região e especifique até 15 países para aplicar esta regra de firewall.
- Na secção Ação, selecione uma das seguintes opções:
- Escolha Permitir para permitir o acesso das portas e de endereços IP de origem que especificou.
- Escolha Negar para negar o acesso das portas e de endereços IP de origem que especificou.
Pode visualizar as regras de firewall LAN e PPPoE ao selecionar estas interfaces na caixa, no canto superior direito. No fundo da lista de regras, pode selecionar Permitir acesso ou Negar acesso para permitir ou negar os pedidos de acesso que não coincidam com uma regra de firewall existente para a respetiva interface.
Nota:
- Recorra à função arrastar e largar para reorganizar as regras na lista.
- As regras são priorizadas de acordo com a sua posição na lista.
- Se possuir várias portas de rede ligadas à mesma sub-rede, as regras da firewall podem não funcionar adequadamente.*
- Quando combinar múltiplas portas LAN com link aggregation, a firewall aplicará as regras da primeira interface de rede e conserva as regras da segunda interface de rede.
- Se o seu dispositivo DiskStation estiver ligado à Internet através do PPPoE, as respetivas regras de firewall devem ser configuradas na correspondente interface do PPPoE.
Para aplicar um perfil de firewall:
- Na secção Perfil de Firewall, mude para o perfil desejado a partir do menu de contexto.
- Clique em Aplicar para guardar as alterações. O perfil de firewall escolhido será aplciado e usado como perfil ativo.
Comportamento da regra de firewall:
A Firewall do DSM irá corresponder às regras de acordo com a prioridade. Quando uma regra corresponde, será aplicada e a Firewall do DSM não continuará a corresponder com as regras restantes. Se não existirem regras correspondentes, a Firewall do DSM realizará a ação especificada em cada interface.
Prioridade da regra de firewall:
- Regras definidas em "Todas as interfaces".
- As regras definidas nas interfaces relativamente às quais a ligação pertence.
- Regras predefinidas nas interfaces relativamente às quais a ligação pertence.
____
* Aplica-se apenas a modelos específicos.
# Esta função inclui os dados GeoLite criados pela MaxMind, disponíveis em http://www.maxmind.com.