Cortafuegos
En Panel de control > Seguridad > Cortafuegos, puede activar el cortafuegos, crear reglas de cortafuegos y configurar los ajustes del cortafuegos para impedir accesos no autorizados y controlar el acceso al servicio. Puede elegir entre permitir o denegar el acceso a determinados puertos de red desde direcciones IP específicas.
Gestión del cortafuegos
Puede crear reglas de cortafuegos para distintos perfiles de cortafuegos de forma que pueda cambiar y aplicar fácil y rápidamente el perfil que desee en función de las distintas necesidades de seguridad.
Para activar el cortafuegos:
- Vaya a Panel de control > Seguridad > Cortafuegos y marque Activar cortafuegos.
- Haga clic en Aplicar para guardar la configuración.
Para configurar un perfil de cortafuegos:
- En la sección Perfil de cortafuegos, haga clic en el icono + del menú desplegable y escriba un nombre para crear un nuevo perfil.
- Seleccione el perfil que desee en el menú desplegable y, a continuación, haga clic en Seleccionar.
- Pulse el botón Editar reglas que aparece a la derecha y, a continuación, seleccione Crear para crear reglas de cortafuegos para el perfil seleccionado (consulte la siguiente sección para obtener más información sobre cómo crear reglas de cortafuegos).
- Repita los pasos anteriores hasta que haya creado todos los perfiles y reglas de cortafuegos que necesite.
Para administrar un perfil de cortafuegos:
En la sección Perfil de cortafuegos, haga clic en los botones correspondientes del menú desplegable para crear, eliminar, cambiar el nombre o clonar el perfil seleccionado.
Para crear una regla de cortafuegos:
- En la sección Perfil de cortafuegos, seleccione un perfil del menú desplegable y, a continuación, pulse el botón Editar reglas que aparece a la derecha.
- Seleccione una interfaz de red en los menús desplegables que aparecen en la esquina superior derecha.
- Haga clic en Crear.
- En la sección Puertos, seleccione una de las siguientes opciones:
- Elija Todos para aplicar esta regla de cortafuegos a todos los puertos.
- Elija Seleccionar de una lista de aplicaciones incorporadas y haga clic en Seleccionar. Seleccione las aplicaciones incorporadas a las que desea aplicar esta regla de cortafuegos.
- Elija Personalizado y haga clic en Personalizado. Introduzca hasta 15 puertos separados por comas o indique un rango de puertos al que se aplicará esta regla de cortafuegos.
- En la sección IP de origen, seleccione una de las siguientes opciones:
- Elija Todo para aplicar esta regla de cortafuegos a todas las direcciones IP.
- Elija IP específica y haga clic en Seleccionar. Puede especificar una dirección IP o un rango IP al que aplicar esta regla de cortafuegos.
- Elija Ubicación y a continuación indique hasta 15 ubicaciones a las que aplicar esta regla de cortafuegos.
- En la sección Acción, seleccione una de las siguientes opciones:
- Elija Permitir para permitir el acceso de puertos y direcciones IP de origen que haya especificado.
- Elija Denegar para denegar el acceso a puertos y direcciones IP de origen que haya especificado.
Para ver las reglas de cortafuegos de LAN y PPPoE, seleccione estas interfaces en la casilla de la esquina superior derecha. En la parte inferior de la lista de reglas puede seleccionar Permitir acceso o Denegar acceso para permitir o denegar las solicitudes de acceso que no coincidan con una regla de cortafuegos existente para la interfaz correspondiente.
Observación:
- Arrastre y suelte para reordenar las reglas de la lista.
- El orden de prioridad de las reglas se establece en función de sus posiciones en la lista.
- Si tiene múltiples puertos de red conectados a la misma subred, es posible que las reglas de cortafuegos no funcionen correctamente.*
- Cuando combine múltiples puertos LAN con Link Aggregation, el cortafuegos aplicará las reglas de la primera interfaz de red y conservará las reglas de la segunda interfaz de red.
- Si su dispositivo DiskStation se conecta a Internet mediante PPPoE, las reglas de cortafuegos asociadas se deben configurar en la interfaz PPPoE correspondiente.
Para aplicar un perfil de cortafuegos:
- En la sección Perfil de cortafuegos, cambie al perfil deseado en el menú desplegable.
- Haga clic en Aplicar para guardar los cambios. El perfil de cortafuegos elegido se aplicará y se utilizará como perfil activo.
Comportamiento de las reglas de cortafuegos:
DSM Firewall buscará coincidencias con las reglas de acuerdo con su prioridad. Cuando se encuentra una coincidencia con una regla, esta se aplicará y DSM Firewall no continuará buscando coincidencias. Si no existe ninguna coincidencia con las reglas, DSM Firewall realizará la acción predeterminada indicada en cada interfaz.
Prioridad de reglas de cortafuegos:
- Reglas definidas en "Todas las interfaces".
- Reglas definidas en interfaces correspondientes a las que pertenece la conexión.
- Reglas predeterminadas en interfaces correspondientes a las que pertenece la conexión.
____
* Sólo se aplica a determinados modelos.
# Esta función incluye datos de GeoLite creados por MaxMind, disponibles en http://www.maxmind.com.