防火墙
在控制面板 > 安全性 > 防火墙中创建防火墙规则有助于防止未经授权的登录和控制服务访问。您可以允许或拒绝特定 IP 地址对某些网络端口的连接。
若要创建防火墙规则:
- 请从右上角的下拉菜单中选择网络接口。
- 单击创建。
- 在端口区域,选择以下内容之一:
- 选择全部,来将此防火墙规则应用到所有端口。
- 选择从内置服务的列表选择,然后单击选择。选择您要对其应用此项防火墙规则的内置应用程序。
- 选择自定义,然后单击自定义。输入最多 15 个端口,用逗号隔开或指定要应用此项防火墙规则的端口范围。
- 在来源 IP 区块,选择以下内容之一:
- 选择全部将此防火墙规则应用到所有 IP 地址。
- 选择特定 IP 地址,然后单击选择。您可以指定 IP 地址或要对其应用此防火墙规则的 IP 地址范围。
- 选择地区,然后指定最多 15 个应用此防火墙规则的国家。
- 在操作区域,选择以下内容之一:
- 选择允许来允许您指定的端口和来源 IP 地址的访问。
- 选择拒绝来拒绝您指定的端口和来源 IP 地址的访问。
在右上角的框中选择接口,即可看到 LAN 和 PPPoE 防火墙规则。您可以在规则列表底部选择允许访问或拒绝访问,来允许或拒绝不符合各自接口现有防火墙规则的任何访问请求。
注:
- 每个网络接口最多创建 100 项规则。
- 通过拖放操作可对列表中的规则重新排序。
- 规则的优先顺序将根据在列表中的位置。
- 如果相同的子网同时连接多个网络端口,则防火墙规则可能无法正常运作。*
- 若您使用 Link Aggregation 将多个局域网端口组合起来,防火墙将会应用第一个网络接口的规则,并保留第二个网络接口的规则。
- 如果 DiskStation 设备通过 PPPoE 连接到 Internet,相关防火墙规则必须在相应的 PPPoE 界面上进行配置。
防火墙规则行为:
DSM 防火墙会根据优先顺序来匹配规则。规则匹配后,将会强制执行该规则,且 DSM 防火墙将不会继续匹配其余的规则。如果没有匹配的规则,则 DSM 防火墙将执行各接口指定的默认操作。
防火墙规则的优先顺序:
- 在“全部接口”中定义的规则。
- 在连接所属的各自接口中定义的规则。
- 在连接所属的各自接口中定义的默认规则。
____
* 仅适用于特定机型。
# 此功能包括 MaxMind(可从 http://www.maxmind.com 获得)创建的 GeoLite 数据。