Firewall
In Configuratiescherm > Beveiliging > Firewall kunt u de firewall inschakelen, firewallregels maken en firewallinstellingen configureren om onbevoegde aanmelding en toegang tot beheerservice te voorkomen. U kunt beslissen om de toegang tot bepaalde netwerkpoorten voor specifieke IP-adressen toe te staan of te weigeren.
Firewallbeheer
U kunt verschillende firewallregels voor verschillende firewallprofielen maken, zo kunt u gemakkelijk en snel overschakelen, en het gewenste profiel toepassen naargelang verschillende beveiligingsbehoeften.
Firewall inschakelen:
- ga naar Configuratiescherm > Beveiliging > Firewall en schakel het selectievakje Firewall inschakelen in.
- Klik op Toepassen om de instellingen op te slaan.
Een firewallprofiel configureren:
- Klik in het gedeelte Firewallprofiel op het pictogram + in de vervolgkeuzelijst en voer een naam in om een nieuw profiel te maken.
- Selecteer het gewenste profiel in de vervolgkeuzelijst en klik op Selecteren.
- Klik op de knop Regels bewerken rechts en op Maken om firewallregels te maken voor het geselecteerde profiel. (Zie het onderstaande gedeelte voor meer informatie over het maken van firewallregels.)
- Herhaal de bovenstaande stappen tot u alle gewenste profielen en firewallregels hebt gemaakt.
Een firewallprofiel beheren:
klik in het gedeelte Firewallprofiel op de desbetreffende knoppen in de vervolgkeuzelijst om het geselecteerde profiel te maken, te verwijderen, te klonen of de naam te wijzigen.
Een firewallregel maken:
- Selecteer in het gedeelte Firewallprofiel een firewallprofiel in de vervolgkeuzelijst en klik op de knop Regels bewerken rechts.
- Selecteer een netwerkinterface in de vervolgkeuzelijsten in de rechterbovenhoek.
- Klik op Maken.
- Selecteer in het gedeelte Poorten een van de volgende opties:
- Kies Alle om de regel toe te passen op alle poorten.
- Kies Selecteren uit een lijst met geïntegreerde toepassingen en klik op Selecteren. Selecteer de geïntegreerde toepassing waarop u deze firewallregel wilt toepassen.
- Selecteer Aangepast en klik op Aangepast. U kunt voor deze regel tot 15 poorten invoeren, gescheiden door een komma of door een poortbereik op te geven.
- Selecteer in het gedeelte Bron-IP een van de volgende opties:
- Kies Alle om de regel toe te passen op alle IP-adressen.
- Selecteer Specifiek IP en klik op Selecteren. U kunt een IP-adres of IP-bereik opgeven om er deze firewallregel op toe te passen.
- Kies Locatie en geef tot 15 locaties op waarop u deze firewallregel wilt toe te passen.
- Selecteer een van de volgende opties in het gedeelte Actie:
- Kies Toestaan om toegang te verlenen tot de opgegeven poorten en het opgegeven bron-IP.
- Kies Weigeren om de toegang te weigeren aan de eerder opgegeven poorten en bron-IP-adressen.
U kunt LAN- en PPPoE-firewallregels weergeven door deze interfaces te selecteren in het vak in de rechterbovenhoek. Onderaan de lijst met regels kunt u Toegang toestaan of Toegang weigeren selecteren om toegangsverzoeken die niet overeenstemmen met een bestaande firewallregel voor de respectievelijke interface te weigeren of toe te staan.
Opmerking:
- Met slepen en neerzetten kunt u de regels in de lijst opnieuw rangschikken.
- de prioriteit van de regels wordt bepaald door hun positie in de lijst.
- Als uw meerdere netwerkpoorten heeft die verbonden zijn met hetzelfde subnet, werken de firewallregels mogelijk niet correct.*
- Als u meerdere LAN-poorten combineert met link aggregation, zal de firewall de regels van de eerste netwerkinterface toepassen en de regels van de tweede netwerkinterface handhaven.
- Maakt uw DiskStation-apparaat via PPPoE verbinding met internet, dan moeten de gerelateerde firewallregels op de desbetreffende PPPoE-interface worden geconfigureerd.
Een firewallprofiel toepassen:
- schakel in het gedeelte Firewallprofiel naar het gewenste profiel in de vervolgkeuzelijst.
- Klik op Toepassen om de wijzigingen op te slaan. Het gekozen firewallprofiel wordt toegepast en gebruikt als actief profiel.
Gedrag van firewellregels:
DSM Firewall stemt overeen met regels volgens prioriteit. Zodra een regel overeenstemt, wordt hij geïmplementeerd en zal DSM Firewall hem niet meer afstemmen op resterende regels. Als er geen regels overeenstemmen, zal DSM Firewall de standaardactie uitvoeren die in elke interface is opgegeven.
Prioriteit van firewellregels:
- Regels gedefinieerd in "All interface"
- Regels gedefinieerd in respectievelijke interfaces waartoe de verbinding behoort
- Regels gedefinieerd in respectievelijke interfaces waartoe de verbinding behoort
____
* Uitsluitend van toepassing op specifieke modellen.
# Deze functie omvat door MaxMind gegenereerde GeoLite-gegevens die beschikbaar zijn op http://www.maxmind.com.