Firewall
Unter Systemsteuerung > Sicherheit > Firewall können Sie die Firewall aktivieren, Firewall-Regeln erstellen und Firewall-Einstellungen konfigurieren, um die unbefugte Anmeldung zu verhindern und den Zugriff auf Dienste zu überwachen. Sie können festlegen, ob der Zugriff auf bestimmte Netzwerk-Ports von bestimmten IP-Adressen aus erlaubt oder verweigert wird.
Firewall-Verwaltung
Sie können Firewall-Regeln für verschiedene Firewall-Profile erstellen, um in Abhängigkeit von unterschiedlichen Sicherheitsanforderungen einfach und schnell auf das gewünschte Profil umzuschalten und es anzuwenden.
Firewall aktivieren:
- Gehen Sie zu Systemsteuerung > Sicherheit > Firewall und aktivieren Sie Firewall aktivieren.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Firewall-Profil konfigurieren:
- Klicken Sie im Bereich Firewall-Profil im Dropdown-Menü auf das +-Symbol und geben Sie einen Namen ein, um ein neues Profil zu erstellen.
- Wählen Sie im Dropdown-Menü das gewünschte Profil aus und klicken Sie auf Auswählen.
- Klicken Sie rechts auf die Schaltfläche Regeln bearbeiten und klicken Sie auf Erstellen, um Firewall-Regeln für das ausgewählte Profil zu erstellen. (Weitere Informationen zum Erstellen von Firewall-Regeln finden Sie im nachstehenden Abschnitt.)
- Wiederholen Sie die vorstehenden Schritte, bis Sie alle Profile und Firewall-Regeln erstellt haben, die Sie benötigen.
Firewall-Profil verwalten:
Klicken Sie im Bereich Firewall-Profil im Dropdown-Menü auf die entsprechenden Schaltflächen, um das ausgewählte Profil zu erstellen, zu löschen, umzubenennen oder zu klonen.
Firewall-Regel erstellen:
- Wählen Sie im Bereich Firewall-Profil im Dropdown-Menü ein Firewall-Profil aus und klicken Sie rechts auf die Schaltfläche Regeln bearbeiten.
- Wählen Sie aus den Dropdown-Menüs oben rechts eine Netzwerkschnittstelle aus.
- Klicken Sie auf Erstellen.
- Wählen Sie im Abschnitt Ports eine der folgenden Optionen aus:
- Wählen Sie Alle aus, um diese Firewall-Regel auf alle Ports anzuwenden.
- Wählen Sie Aus einer Liste der integrierten Anwendungen auswählen und klicken Sie auf Auswählen. Wählen Sie die integrierten Anwendungen aus, auf die diese Firewall-Regel angewendet werden soll.
- Wählen Sie Benutzerdefiniert aus und klicken Sie auf Benutzerdefiniert. Geben Sie bis zu 15 durch Kommas getrennte Ports oder einen Portbereich ein, auf die bzw. den diese Firewall-Regel anzuwenden ist.
- Wählen Sie im Abschnitt Quell-IP eine der folgenden Optionen aus:
- Wählen Sie Alle aus, damit diese Firewall-Regel auf alle IP-Adressen angewendet wird.
- Wählen Sie Spezifische IP aus und klicken Sie auf Auswählen. Sie können eine IP-Adresse oder einen IP-Adressbereich festlegen, auf die bzw. den diese Firewall-Regel anzuwenden ist.
- Wählen Sie Standort aus und geben Sie bis zu 15 Standorte an, auf die diese Firewall-Regel anzuwenden ist.
- Wählen Sie im Abschnitt Aktion eine der folgenden Optionen aus:
- Wählen Sie Zulassen aus, um den Zugriff von den von Ihnen angegebenen Ports und IP-Adressen zu erlauben.
- Wählen Sie Verweigern aus, um den Zugriff von den von Ihnen angegebenen Ports und IP-Adressen zu verweigern.
LAN- und PPPoE-Firewall-Regeln lassen sich durch Auswählen dieser Schnittstellen im Feld oben rechts anzeigen. Am Ende der Regelliste können Sie Zugriff erlauben oder Zugriff verweigern auswählen, um Zugriffsanforderungen zuzulassen oder zu verweigern, die mit keiner vorhandenen Firewall-Regel für die entsprechende Schnittstelle übereinstimmen.
Hinweis:
- Ordnen Sie mit Drag-and-Drop die Regeln in der Liste neu.
- Die Priorität der Regeln richtet sich nach ihrer Position in der Liste.
- Wenn mehrere Netzwerk-Ports mit demselben Subnetz verbunden sind, funktionieren die Firewall-Regeln möglicherweise nicht korrekt.*
- Wenn Sie mehrere LAN-Ports mit link aggregation kombinieren, übernimmt die Firewall die Regeln der ersten Netzwerkschnittstelle und merkt sich die Regeln der zweiten Netzwerkschnittstelle.
- Wenn Ihr DiskStation eine Verbindung mit dem Internet über PPPoE herstellt, müssen die damit verbundenen Firewall-Regeln in der entsprechenden PPPoE-Schnittstelle eingerichtet werden.
Firewall-Profil anwenden:
- Wechseln Sie im Bereich Firewall-Profil über das Dropdown-Menü zum gewünschten Profil.
- Klicken Sie auf Übernehmen, um die Änderungen zu speichern. Das ausgewählte Firewall-Profil wird angewendet und als das aktive Profil verwendet.
Verhalten gemäß den Firewall-Regeln:
Die DSM-Firewall überprüft die Übereinstimmung mit den Regeln nach ihrer Priorität. Sobald eine Regel zutrifft, wird sie durchgesetzt und die DSM-Firewall beachtet die verbleibenden Regeln nicht weiter. Falls keine Regel zutrifft, führt die DSM-Firewall die Standardaktion durch, die in jeder Schnittstelle angegeben ist.
Priorität der Firewall-Regeln:
- Regeln, die unter „Alle Schnittstellen“ definiert sind.
- Regeln, die in den entsprechenden Schnittstellen definiert sind, zu denen die Verbindung gehört.
- Standardregeln in den entsprechenden Schnittstellen, zu denen die Verbindung gehört.
____
* Gilt nur für bestimmte Modelle.
# Diese Funktion umfasst GeoLite-Daten, die von MaxMind erstellt werden und unter http://www.maxmind.com verfügbar sind.