防火墙

控制面板 > 安全性 > 防火墙中,您可启用防火墙、创建防火墙规则以及配置防火墙设置,以防止未经授权的登录和控制服务访问。您可以允许或拒绝特定 IP 地址访问某些网络端口。

防火墙管理

您可以为不同的防火墙配置文件创建防火墙规则,这样就能根据不同的安全需求轻松、快速地切换和应用所需的配置文件。

若要启用防火墙:

  1. 进入控制面板 > 安全性 > 防火墙并勾选启用防火墙
  2. 单击应用以保存设置。

若要配置防火墙配置文件:

  1. 防火墙配置文件区域下,单击下拉菜单中的 + 图标并输入名称以创建新配置文件。
  2. 从下拉菜单中选择所需的配置文件,然后单击选择
  3. 单击右侧的编辑规则按钮,并单击创建为所选配置文件创建防火墙规则。(请参见下文了解创建防火墙规则的更多信息。)
  4. 重复上述步骤直至您创建所需的所有配置文件和防火墙规则。

若要管理防火墙配置文件:

防火墙配置文件区域下,单击下拉菜单中相应的按钮可创建、删除、重命名或克隆所选的配置文件。

若要创建防火墙规则:

  1. 防火墙配置文件区域下,从下拉菜单中选择防火墙配置文件,并单击右侧的编辑规则按钮。
  2. 请从右上角的下拉菜单中选择网络接口。
  3. 单击创建
  4. 端口区域中,选择以下内容之一:
  5. 来源 IP 区域中,选择以下内容之一:
  6. 操作区域中,选择以下内容之一:

在右上角的框中选择接口,即可查看 LAN 和 PPPoE 防火墙规则。您可以在规则列表底部选择允许访问拒绝访问,来允许或拒绝不符合各自接口现有防火墙规则的任何访问请求。

注:

若要应用防火墙配置文件:

  1. 防火墙配置文件区域,从下拉菜单切换到所需的配置文件。
  2. 单击应用来保存更改。将应用所选防火墙配置文件并将其用作活动配置文件。

防火墙规则行为:

DSM 防火墙会根据优先级来匹配规则。规则匹配后,将会强制执行该规则,且 DSM 防火墙将不会继续匹配其余的规则。如果没有匹配的规则,则 DSM 防火墙将执行各接口指定的默认操作。

防火墙规则优先级:

  1. 在“全部接口”中定义的规则。
  2. 在连接所属的各自接口中定义的规则。
  3. 在连接所属的各自接口中定义的默认规则。

____
* 仅适用于特定型号。
# 此功能包括 MaxMind(可从 http://www.maxmind.com 获得)创建的 GeoLite 数据。