防火牆

您可以在控制台 > 安全性 > 防火牆頁面啟動防火牆、建立防火牆規則以及進行防火牆設定,來防止未經授權的登入並控制服務存取。 您可以選擇允許或拒絕特定 IP 位址對某些網路連接埠的存取。

防火牆管理

您可以替不同防火牆設定檔新增防火牆規則,以便您能根據不同安全需求,快速、輕鬆地切換和套用想要的設定檔。

若要啟動防火牆:

  1. 前往控制台 > 安全性 > 防火牆,勾選啟動防火牆
  2. 按一下套用來儲存設定。

若要設定防火牆設定檔:

  1. 防火牆設定檔區塊中,按一下下拉式選單中的 + 圖示並輸入名稱來建立新設定檔。
  2. 從下拉式選單中選擇想要的設定檔,然後按一下選擇
  3. 按一下右方的編輯規則按鈕,然後按一下新增來為所選的設定檔新增防火牆規則。(如需更多關於新增防火牆規則的資訊,請參閱下方說明。)
  4. 重覆上述步驟來建立所需的設定檔和防火牆規則。

若要管理防火牆設定檔:

防火牆設定檔區塊中,按一下下拉式選單中相對應的按鈕來新增、刪除、重新命名或複製所選的設定檔。

若要新增防火牆規則:

  1. 防火牆設定檔區塊中,從下拉式選單中選擇一個防火牆設定檔並按一下右方的編輯規則按鈕。
  2. 從右上角的下拉式選單中選擇一個網路介面。
  3. 按一下新增
  4. 連接埠區塊中,請選擇以下其一:
  5. 來源 IP 區塊中,請選擇以下其一:
  6. 操作區塊中,請選擇以下其一:

從右上角核取方塊中選擇網路介面後,您可以檢視區域網路及 PPPoE 的防火牆規則。 在規則清單下方,您可以選擇允許存取拒絕存取來允許或拒絕任何不符合該網路介面現有防火牆規則的存取請求。

注意:

若要套用防火牆設定檔:

  1. 防火牆設定檔區塊中,從下拉式選單中切換至想要套用的防火牆設定檔。
  2. 按一下套用來儲存設定,系統便會套用所選的防火牆設定檔。

防火牆規則作用方式:

DSM 防火牆將會依優先順序比對規則。 一旦規則比對成功便會執行,而且 DSM 防火牆不會再對其餘規則進行比對。 若規則比對失敗,DSM 防火牆將執行該網路介面指定的預設動作。

防火牆規則優先順序:

  1. 「所有網路介面」中定義的規則。
  2. 該連線所屬網路介面中定義的規則。
  3. 該連線所屬網路介面中的預設規則。

____
* 僅適用於特定機型。
# 此功能包含由 MaxMind 建立的 Geolite 資料,可從 http://www.maxmind.com 取得。