Firewall
Em Painel de controle > Segurança > Firewall, você pode habilitar o firewall, criar regras de firewall e ajustar as configurações do firewall para impedir logins não autorizados e controlar o acesso ao serviço. Você pode escolher entre permitir ou negar acesso a certas portas de rede de endereços IP específicos.
Gerenciamento do firewall
Você pode criar regras do firewall para diferentes perfis de modo a mudar rápida e facilmente e aplicar o perfil desejado de acordo com diferentes necessidades de segurança.
Para habilitar o firewall:
- Vá para Painel de Controle > Segurança > Firewall e marque Habilitar firewall.
- Clique em Aplicar para salvar as configurações.
Para configurar um perfil de firewall:
- Na seção Perfil de firewall, clique no ícone + no menu suspenso e digite um nome para criar um novo perfil.
- Selecione o perfil desejado no menu suspenso e clique em Selecione.
- Clique no botão Editar regras à direita e clique em Criar para criar regras de firewall para o perfil escolhido. (Consulte a seção abaixo para obter mais informações sobre a criação de regras de firewall).
- Repita as etapas acima até ter criado todos os perfis e regras do firewall que precisar.
Para gerenciar um perfil de firewall:
Na seção Perfil de firewall, clique nos botões correspondentes no menu suspenso para criar, excluir, renomear ou clonar o perfil escolhido.
Para criar uma regra de firewall:
- Na seção Perfil de firewall, selecione um perfil de firewall no menu suspenso e clique no botão Editar regras à direita.
- Selecione uma interface de rede nos menus suspensos no canto superior direito.
- Clique em Criar.
- Na seção Portas, selecione uma das opções a seguir:
- Escolha Todas para aplicar essa regra de firewall a todas as portas.
- Selecione Selecionar em uma lista de aplicativos integrados e clique em Selecionar. Selecione os aplicativos integrados aos quais deseja aplicar essa regra de firewall.
- Selecione Personalizada e clique em Personalizada. Insira até 15 portas separadas por vírgula ou especifique uma extensão de porta para aplicar essa regra de firewall.
- Na seção IP de origem, selecione uma das opções a seguir:
- Selecione Todas para aplicar essa regra de firewall a todos os endereços IP.
- Selecione IP Específico e clique em Selecionar. Você pode especificar um endereço IP ou faixa de IP para aplicar essa regra de firewall.
- Selecione Região e especifique até 15 países para aplicar essa regra de firewall.
- Na seção Ação, selecione uma das opções a seguir:
- Escolha Permitir para permitir acesso através dos endereços IP de origem e das portas especificadas.
- Selecione Negar para negar o acesso de portas e endereços IP de origem especificados.
Você pode visualizar as regras de firewall de LAN e PPPoE selecionando essas interfaces na caixa no canto superior direito. Na parte inferior da lista de regras você pode selecionar Permitir acesso ou Negar acesso para permitir ou negar todas as solicitações de acesso que não correspondem a uma regra de firewall existente para a respectiva interface.
Nota:
- Arraste e solte para reorganizar as regras na lista.
- As regras são priorizadas de acordo com as suas posições na lista.
- Se o sistema tiver várias portas de rede conectadas à mesma sub-rede, as regras de firewall podem não funcionar corretamente.*
- Quando se combinam múltiplas portas LAN com link aggregation, o firewall irá aplicar as regras da primeira interface de rede e reter as regras da segunda interface de rede.
- Se o seu dispositivo DiskStation se conectar à Internet via PPPoE, as regras de firewall relacionadas deverão ser configuradas na interface PPPoE correspondente.
Para aplicar um perfil de firewall:
- Na seção Perfil de firewall, alterne para o perfil desejado no menu suspenso.
- Clique em Aplicar para salvar as alterações. O perfil do firewall escolhido será aplicado e usado como o perfil ativo.
Comportamento das regras de firewall:
O Firewall do DSM irá aplicar as regras de acordo com a prioridade. Assim que houver correspondência de uma regra, ela será aplicada e o Firewall do DSM não continuará aplicando as regras restantes. Se não houver regras correspondentes, o Firewall do DSM irá executar a ação padrão especificada em cada interface.
Prioridade das regras do Firewall:
- Regras definidas como "Toda a interface".
- Regras definidas nas respectivas interfaces às quais a conexão pertence.
- Regras padrão nas respectivas interfaces às quais a conexão pertence.
____
* Aplicável apenas para modelos específicos.
# Essa função inclui dados GeoLite criados pelo MaxMind, disponíveis em http://www.maxmind.com.