Brána firewall
V části Ovládací panel > Zabezpečení > Brána firewall je možné povolit bránu firewall, vytvářet pravidla brány firewall a konfigurovat nastavení bránící neoprávněnému přihlášení a přístupu k řízení služeb. Můžete se rozhodnout, jestli určitým síťovým portům z konkrétních IP adres povolíte nebo zakážete přístup.
Správa brány firewall
Pravidla brány firewall je možné vytvářet pro různé profily brány firewall, abyste tak mohli snadno a rychle přepnout do požadovaného profilu podle různých potřeb zabezpečení.
Povolení brány firewall:
- Přejděte do části Ovládací panel > Zabezpečení > Firewall a zaškrtněte možnost Povolit bránu firewall.
- Nastavení uložíte kliknutím na možnost Použít.
Konfigurace profilu brány firewall:
- V části Profil brány firewall klikněte na ikonu + v rozevírací nabídce a zadejte název pro vytvoření nového profilu.
- V rozevírací nabídce vyberte požadovaný profil a klikněte na možnost Vybrat.
- Klikněte na tlačítko Upravit pravidla vpravo a kliknutím na možnost Vytvořit vytvořte pravidla brány firewall pro zvolený profil. (Podrobnosti o vytváření pravidel brány firewall se nacházejí v následující části.)
- Opakujte výše uvedené kroky, dokud nevytvoříte všechny profily a pravidla brány firewall, které potřebujete.
Správa profilu brány firewall:
Chcete-li vytvořit, odstranit, přejmenovat nebo klonovat vybraný profil, klikněte v části Profil brány firewall v rozevírací nabídce na odpovídající tlačítka.
Vytvoření pravidla brány firewall:
- V části Profil brány firewall vyberte v rozevírací nabídce profil brány firewall a klikněte na tlačítko Upravit pravidla vpravo.
- V rozevíracích nabídkách v pravém horním rohu vyberte síťové rozhraní.
- Klikněte na možnost Vytvořit.
- V části Porty vyberte jednu z následujících možností:
- Pomocí možnosti Vše uplatníte toto pravidlo brány firewall na všechny porty.
- Zvolte možnost Vybrat ze seznamu integrovaných aplikací a klikněte na možnost Vybrat. Vyberte integrované aplikace, na které chcete toto pravidlo brány firewall použít.
- Vyberte možnost Vlastní a klikněte na možnost Vlastní. Zadejte až 15 portů oddělených čárkami nebo zadejte rozsah portů, pro které se má toto pravidlo brány firewall použít.
- V části Zdrojová IP adresa vyberte jednu z následujících možností:
- Pomocí možnosti Vše uplatníte toto pravidlo brány firewall na všechny IP adresy.
- Vyberte možnost Specifická IP adresa a klikněte na položku Vybrat. Možné je zadat jednu IP adresu nebo rozsah IP adres, na které se bude pravidlo brány firewall vztahovat.
- Volbou možnosti Umístění a následným stanovením až 15 umístění použijete toto pravidlo brány firewall pouze na ně.
- V části Akce vyberte jednu z následujících možností:
- Volbou Povolit povolíte přístup podle portů a zdrojových IP adres, které jste stanovili.
- Volbou Zakázat zakážete přístup podle portů a zdrojových IP adres, které jste stanovili.
Pravidla brány firewall pro připojení LAN a PPPoE je možné zobrazit volbou těchto rozhraní v poli v pravém horním rohu. Na konci seznamu pravidel vyberte možnost Povolit přístup nebo Zakázat přístup, které povolí či zakážou jakýkoli požadavek na přístup, který neodpovídá stávajícímu pravidlu brány firewall pro příslušné rozhraní.
Poznámka:
- Pořadí pravidel v seznamu je možné změnit přetažením.
- Priorita pravidel je dána jejich pozicí v seznamu.
- Pokud máte ke stejné podsíti připojených více síťových portů, pravidla brány firewall nemusí fungovat správně.*
- Pokud zkombinujete více síťových portů s funkcí Link Aggregation, brána firewall bude používat pravidla prvního síťového rozhraní a zachová pravidla druhého síťového rozhraní.
- Pokud se zařízení DiskStation připojuje k internetu přes rozhraní PPPoE, je nutné na příslušném rozhraní PPPoE nakonfigurovat odpovídající pravidla brány firewall.
Použití profilu brány firewall:
- V části Profil brány firewall přepněte v rozevírací nabídce na požadovaný profil.
- Změny uložíte kliknutím na možnost Použít. Vybraný profil brány firewall se bude používat jako aktivní profil.
Chování pravidla brány firewall:
Brána firewall systému DSM vyhodnocuje pravidla na základě priority. Jakmile je pravidlo splněno, bude vynuceno a brána firewall systému DSM nebude v porovnávání následujících pravidel pokračovat. Pokud nejsou splněna žádná pravidla, provede brána firewall systému DSM výchozí akci zadanou v jednotlivých rozhraních.
Priorita pravidla brány firewall:
- Pravidla definovaná v části „Všechna rozhraní“.
- Pravidla definovaná v rozhraních, na které se vztahuje příslušné připojení.
- Výchozí pravidla v rozhraních, na která se vztahuje příslušné připojení.
____
* Platí pouze u konkrétních modelů.
# Tato funkce obsahuje data GeoLite vytvořená společností MaxMind a dostupná na webu http://www.maxmind.com.