Tűzfal
A Vezérlőpult > Biztonság > Tűzfal menüpontban engedélyezheti a tűzfalat, létrehozhat tűzfalszabályokat, valamint beállítja, hogy a tűzfal milyen módon akadályozza meg a jogosulatlan bejelentkezést és szabályozza a szolgáltatások elérését. Megadhatja, hogy engedélyezi vagy megtiltja bizonyos IP-címek számára a hálózati portok elérését.
Tűzfal kezelése
Különböző tűzfalprofilokat hozhat létre, melyekhez más-más tűzfalszabályokat rendelhet. A profilok között gyorsan és könnyen válthat, így mindig a biztonsági igényeinek az adott pillanatban leginkább megfelelőt választhatja ki.
Tűzfal engedélyezése:
- Lépjen a Vezérlőpult > Biztonság > Tűzfal menüpontra, majd jelölje be a Tűzfal engedélyezése jelölőnégyzetet.
- A beállítások mentéséhez kattintson az Alkalmaz gombra.
Tűzfalprofil beállítása:
- A Tűzfalprofil részben kattintson a legördülő menü + ikonjára, majd adjon nevet az új profilnak.
- Válassza ki a kívánt profilt a legördülő menüből, majd kattintson a Kiválasztás lehetőségre.
- Kattintson a jobb oldalon található Szabályok szerkesztése gombra, majd a Létrehozás elemre, és hozza létre a kiválasztott profilhoz tartozó tűzfalszabályokat. (A tűzfalszabályok létrehozásával kapcsolatban az alábbi részben talál további utasításokat.)
- A fenti lépéseket ismételve hozza létre az összes szükséges profilt és tűzfalszabályt.
Tűzfalprofil kezelése:
A Tűzfalprofil szakaszban kattintson a legördülő menü melletti megfelelő gombokra a kiválasztott profil létrehozásához, törléséhez, átnevezéséhez vagy klónozásához.
Tűzfalszabály létrehozása:
- A Tűzfalprofil szakaszban válasszon egy tűzfalprofilt a legördülő menüből, majd kattintson a jobb oldalon található Szabályok szerkesztése gombra.
- Válasszon egy hálózati interfészt a jobb felső sarokban található legördülő menükből.
- Kattintson a Létrehozás gombra.
- A Portok résznél válassza az alábbiak egyikét:
- Válassza a Mind lehetőséget, ha az összes portra szeretné alkalmazni a szabályt.
- Válassza a Választás a beépített alkalmazások listájából lehetőséget, majd kattintson a Kiválasztás elemre. Válassza ki, hogy mely beépített alkalmazásra kívánja alkalmazni a tűzfalszabályt.
- Válassza az Egyedi lehetőséget, majd kattintson az Egyedi gombra. Vesszővel elválasztja írjon be legfeljebb 15 portot, vagy határozzon meg egy porttartományt a tűzfalszabály számára.
- A Forrás IP-címe résznél válassza az alábbiak egyikét:
- Válassza a Mind lehetőséget, ha az összes IP-címre szeretné alkalmazni a szabályt.
- Válassza a Különleges IP lehetőséget, majd kattintson a Kiválasztás lehetőségre. IP-címeket vagy egy IP-cím tartományt is meghatározhat a tűzfalszabályhoz.
- Válassza a Terület lehetőséget, majd adja meg azt a legfeljebb 15 országot, melyekre alkalmazni szeretné a tűzfalszabályt.
- A Tevékenység résznél válassza az alábbiak egyikét:
- Válassza az Engedélyez lehetőséget, ha a megadott portok és forrás IP-címek alapján szeretné engedélyezni a hozzáférést.
- Válassza a Tilt lehetőséget, ha a megadott portok és forrás IP-címek alapján szeretné tiltani a hozzáférést.
A LAN- és PPPoE-tűzfalszabályokat úgy tekintheti meg, ha rákattint ezekre az interfészekre a jobb felső sarokban található dobozban. A szabálylista alján, a Hozzáférés engedélyezése vagy a Hozzáférés tiltása lehetőségek közül választva állíthatja be, hogy a rendszer engedélyezze vagy tiltsa az interfészre vonatkozó létező tűzfalszabályoknak meg nem felelő hozzáférési kéréseket.
Megjegyzés:
- A listában szereplő szabályokat húzással rendezheti át.
- A szabályok prioritását a listában való pozíciójuk határozza meg.
- Ha a rendszerben több hálózati port csatlakozik ugyanahhoz az alhálózathoz, előfordulhat, hogy a tűzfalszabályok nem fognak megfelelően működni.*
- Ha több LAN-portot egyesít link-aggregáció segítségével, a tűzfal az első hálózati interfészre vonatkozó szabályokat fogja alkalmazni, a második hálózati interfészre vonatkozó szabályokat pedig megőrzi.
- Ha DiskStation eszköze PPPoE-protokollon keresztül csatlakozik az internethez, a tűzfalszabályokat a megfelelő PPPoE-interfészen kell beállítani.
Tűzfalprofil alkalmazása:
- A Tűzfalprofil szakaszban a legördülő menüből válassza ki a használni kívánt profilt.
- A módosítások mentéséhez kattintson az Alkalmazás gombra. A rendszer alkalmazza a kiválasztott tűzfalprofilt, ezt követően ez lesz az aktív profil.
Tűzfalszabályok működése:
A DSM tűzfala prioritások szerint ellenőrzi, hogy melyik szabályt alkalmazza. Ha az első szabály feltételei teljesülnek, a DSM tűzfala érvénybe lépteti azt, a további szabályokkal nem foglalkozik. Ha egyetlen szabály feltételei sem teljesülnek, a DSM tűzfala az egyes interfészekhez meghatározott alapértelmezett műveletet végzi el.
Tűzfalszabályok prioritása:
- Az összes illesztőfelület pontban meghatározott szabályok.
- Azon interfészen meghatározott szabályok, melyhez a kapcsolat tartozik.
- Azon interfészen meghatározott alapértelmezett szabályok, melyhez a kapcsolat tartozik.
____
* Csak egyes típusokra vonatkozik.
# A funkció a MaxMind által létrehozott GeoLite adatokat tartalmaz, amelyek a http://www.maxmind.com webhelyen érhetők el.