Firewall
Under Kontrolpanel > Sikkerhed > Firewall kan du aktivere firewall, oprette firewallregler og konfigurere firewallindstillinger for at forhindre uautoriseret login og kontroltjenesteadgang. Du kan beslutte, om du vil tillade eller nægte adgang til visse netværksporte med bestemte IP-adresser.
Firewalladministration
Du kan oprette firewallregler til forskellige firewallprofiler, så du nemt og hurtigt kan skifte til og anvende den ønskede profil i overensstemmelse med forskellige sikkerhedsniveauer.
Sådan aktiverer du firewall:
- Gå til Kontrolpanel > Sikkerhed > Firewall, og marker Aktiver firewall.
- Klik på Anvend for af gemme indstillingerne.
Sådan konfigurerer du en firewallprofil:
- I afsnittet Firewallprofil klikker du på ikonet + i rullemenuen og indtaster et navn for at oprette en ny profil.
- Vælg den ønskede profil i rullemenuen, og klik på Vælg.
- Klik på knappen Rediger regler til højre, klik på Opret for at oprette firewallregler til den valgte profil. (der henvises til afsnittet nedenfor for at få flere oplysninger om oprettelse af firewallregler).
- Gentag ovenstående trin, til du har oprettet alle de profiler og firewallregler, du har brug for.
Sådan administrerer du en firewallprofil:
I afsnittet Firewallprofil klikker du på de tilsvarende knapper i rullemenuen for at oprette, slette, omdøbe eller klone den valgte profil.
Sådan opretter du en firewallregel:
- I afsnittet Firewallprofil vælger du en firewallprofil i rullemenuen og klikker på knappen Rediger regler til højre.
- Vælg et netværksinterface i rullemenuerne i øverste højre hjørne.
- Klik på Opret.
- I afsnittet Porte vælger du en af følgende:
- Vælg Alle for at anvende denne firewall på alle porte.
- Vælg Vælg i en liste over indbyggede programmer, og klik på Vælg. Vælg de indbyggede programmer, du vil anvende denne firewall på.
- Vælg Tilpasset, og klik på Tilpasset. Indtast op til 15 porte adskilt af kommaer, eller angiv et portinterval, som firewallreglen skal gælde for.
- I afsnittet Kilde-IP vælger du en af følgende:
- Vælg Alle for at anvende denne firewall på alle IP-adresser.
- Vælg Specifik IP, og klik på Vælg. Du kan angive en IP-adresse eller IP-interval, som firewallreglen skal gælde for.
- Vælg Region, og angiv så op til 15 lande, som firewallreglen skal gælde for.
- I afsnittet Handling vælger du en af følgende:
- Vælg Tillad for at tillade adgang efter porte og kilde-IP-adresser, som du har angivet.
- Vælg Nægt for at nægte adgang efter porte og kilde-IP-adresser, som du har angivet.
Du kan se LAN- og PPPoE-firewallregler ved at vælge disse interfacer i feltet øverst til højre. Du kan også vælge Tillad adgang eller Nægt adgang nederst i listen for at tillade eller nægte adgangsanmodninger, der ikke matcher den eksisterende firewallregel for det respektive interface.
Bemærk:
- Træk og slip for at omsortere reglerne i listen.
- Reglerne prioriteres i overensstemmelse med deres position i listen.
- Hvis dit system har flere netværksporte med forbindelse til det samme undernet, vil firewall-reglerne måske ikke fungere korrekt.*
- Når du kombinerer flere LAN-porte med Link Aggregation, vil firewall anvende reglerne for det første netværksinterface og bevare reglerne fra det andet netværksinterface.
- Hvis din DiskStation-enhed har forbindelse til internettet via PPPOE, skal de relaterede Firewallregler konfigureres på det tilhørende PPPOE-interface.
Sådan anvender du en firewallprofil:
- I afsnittet Firewallprofil skifter du til den ønskede profil i rullemenuen.
- Klik på Anvend for af gemme ændringerne. Den valgte firewallprofil bliver anvendt og brugt som den aktive profil.
Adfærd for firewallregler:
DSM Firewall vil matche regler i overensstemmelse med prioritet. Når en regel matches, bliver den gennemført, og DSM Firewall vil ikke fortsætte matchningens resterende regler. Hvis der ikke er nogen matchede regler, vil DSM Firewall udføre den angivne standardhandling i hvert interface.
Regelprioritet for firewall:
- Regler defineret i "Alle interfacer".
- Regler defineret i respektive interface, som forbindelsen hører til.
- Standardregler i respektive interfacer, som forbindelsen hører til.
____
* Gælder kun for bestemte modeller.
# Denne funktion inkluderer GeoLite-data, der er skabt af MaxMind. Fås på http://www.maxmind.com.