ファイアウォール
[コントロールパネル] > [セキュリティ] > [ファイアウォール] を選択すると、ファイアウォールを有効にしたり、ファイアウォール規則を作成したり、あるいはファイアウォールを設定して不正なログインを防御したり、サービスへのアクセスを制御したりすることが可能です。 また、特定の IP アドレスからのネットワークポートへのアクセスを許可/拒否することができます。
ファイアウォール管理
別のファイアウォール プロファイルにファイアウォール規則を作成しておくと、セキュリティニーズに応じて、それに適したプロファイルに切り替えて適用することができます。
ファイアウォールを有効にするには:
- [コントロール パネル] > [セキュリティ] > [ファイアウォール] の順に選択し、[ファイアウォールを有効にする].
- [適用] をクリックして設定を保存します。
ファイアウォールのプロファイルを作成するには:
- [ファイアウォールのプロファイル] セクションで、ドロップダウン メニューの下の + アイコンをクリックし、新しいプロファイルを作成するために名前を入力します。
- ドロップダウン メニューから必要とされるプロファイルを選択し、[選択] をクリックします。
- 右の [規則の編集] ボタンをクリックし、選択したプロファイルのためのファイアウォール規則を作成するために [作成] をクリックします。 (ファイアウォール規則の作成については、下記のセクションをお読みください)。
- 必要な数のプロファイルとファイアウォール規則が作成できるまで、上記の手順を繰り返してください。
ファイアウォールのプロファイルを管理するには:
[ファイアウォールのプロファイル] セクションの下で、ドロップダウン メニューの対応するボタンをクリックして、選択したプロファイルを削除、名前の変更、または複製します。
ファイアウォール規則を作成する:
- [ファイアウォールのプロファイル] セクションの下で、ドロップダウン メニューからファイアウォールのプロファイルを選択し、右の [規則の編集] ボタンをクリックしてください。
- 右上にあるドロップダウン メニューからネットワーク インターフェイスを選択します。
- [作成]をクリックします。
- [ポート] セクションで、以下のいずれかを選択します。
- [すべて] を選択して、すべてのポートにこのファイアウォール規則を適用します。
- [組み込みアプリケーションの一覧から選択] を選択し、[選択] をクリックします。 このファイアウォール規則を適用したい内蔵アプリケーションを選択します。
- [カスタム] を選択し、[カスタム]をクリックします。 最大で 15 個のポートをカンマでくぐってください。または、このファイアウォール規則を適用したいポート範囲を指定してください。
- [ソース IP] セクションで、以下のいずれかを選択します:
- [すべて] を選択して、すべての IP アドレスにこのファイアウォール規則を適用しま���。
- [特定の IP] を選択し、[選択] をクリックします。 このファイアウォール規則を適用する IP アドレス、またはIP 範囲を指定できます。
- [場所] を選択し、このファイアウォール規則を適用する場所を最大で 15箇所指定します。
- [操作] セクションで、以下のいずれかを選択します。
- [許可] を選択すると、指定したポートとソース IP アドレスによるアクセスを許可します。
- [拒否する] を選択すると、指定したポートとソース IP アドレスによるアクセスを拒否します。
右上隅にあるボックスからこれらのインターフェイスを選択すると、LAN および PPPoE のファイアウォール規則を表示できます。 記録リストの一番下で [アクセスを許可] または [アクセスを拒否] を選択すると、それぞれのインターフェイスに対する既存のファイアウォール規則に一致しないアクセス リクエストを許可したり、拒否したりすることができます。
注:
- ドラッグ アンド ドロップ操作でリストの規則を並べ替えることができます。
- 規則はリスト上の位置によって、優先順位を上げることができます。
- 同じサブネットに複数のネットワーク ポートが接続されていると、ファイアウォール規則が正しく機能しない場合があります。*
- Link Aggregation で複数 LAN ポートを結合すると、最初のネットワークの規則がファイアウォールに適用されます。2 つ目のネットワークインタフェースの規則は保存されます。
- DiskStation が PPPoE を介してインターネットに接続する場合、相当する PPPoE インターフェイスで関連するファイアウォール規則を設定する必要があります。
ファイアウォール プロファイルを適用する:
- [ファイアウォールのプロファイル] セクションの下で、ドロップダウン メニューから必要なプロファイルに切り替えます。
- [適用] をクリックして、変更内容を保存します。 選択したファイアウォールのプロファイルが適用され、アクティブなプロファイルとして使用されます。
ファイアウォール規則の動作:
DSM ファイアウォールは優先度に応じて規則に一致します。 規則と一致するとそれが強制されるため、DSM ファイアウォールは残りの規則との一致確認作業を行いません。 どの規則とも一致しない場合は、DSM ファイアウォールは各インターフェイスで指定されている既定の動作を実行します。
ファイアウォール規則の優先度:
- 「すべてのインターフェイス」で定義された規則
- 接続が属するそれぞれのインターフェイスで定義された規則
- 接続が属するそれぞれのインターフェイスのデフォルトの規則
____
* 特定のモデルのみに適用されます。
# この機能には、MaxMind が作成した GeoLite のデータが含まれます。http://www.maxmind.com からダウンロードしてください。