防火牆
您可以在控制台 > 安全性 > 防火牆頁面建立防火牆規則,來防止未經授權的登入並控制服務存取。 您可以選擇允許或拒絕特定 IP 位址對某些網路連接埠的存取。
若要新增防火牆規則:
- 從右上角的下拉式選單中選擇一項網路介面。
- 按一下新增。
- 在連接埠區塊中,請選擇以下其一:
- 選擇所有來將此防火牆規則套用到所有連接埠。
- 選擇從內建服務的清單選取連接埠,接著按一下選擇。 選擇您想要套用防火牆規則的內建服務。
- 選擇自訂,接著按一下 自訂。 最多輸入 15 個連接埠 (以逗號區隔),或是指定連接埠範圍以套用防火牆規則。
- 在來源 IP 區塊中,請選擇以下其一:
- 選擇所有來將此防火牆規則套用到所有的 IP 位址。
- 選擇 特定 IP,接著按一下選擇。 您可以指定 IP 位址或 IP 範圍來套用此防火牆規則。
- 選擇區域,可指定至多 15 個國家來套用此防火牆規則。#
- 在操作區塊中,請選擇以下其一:
- 選擇允許來允許您所指定的連接埠與來源 IP 位址進行存取。
- 選擇拒絕來拒絕您所指定的連接埠與來源 IP 位址進行存取。
從右上角核取方塊中選擇網路介面後,您可以檢視區域網路及 PPPoE 的防火牆規則。 在規則清單下方,您可以選擇允許存取或拒絕存取來允許或拒絕任何不符合該網路介面現有防火牆規則的存取請求。
注意:
- 您最多可以為一網路介面新增 100 項規則。
- 以拖拉的方式來調整規則順序。
- 規則的順序越前面則優先權越高。
- 如果您的系統有多個連接至相同子網路的網路埠,則防火牆規則可能無法正常運作。*
- 若您使用 link aggregation 將多個網路組合起來,防火牆將會套用第一個網路介面的規則,並保留第二個網路介面的規則。
- 若您的 DiskStation 裝置透過 PPPoE 連線至網際網路,則相關的防火牆規則必須設定於相對應的 PPPoE 介面上。
防火牆規則作用方式:
DSM 防火牆將會依優先順序比對規則。 一旦規則比對成功便會執行,而且 DSM 防火牆不會再對其餘規則進行比對。 若規則比對失敗,DSM 防火牆將執行該網路介面指定的預設動作。
防火牆規則優先順序:
- 「所有網路介面」中定義的規則。
- 該連線所屬網路介面中定義的規則。
- 該連線所屬網路介面中的預設規則。
____
* 僅適用於特定機型。
# 此功能包含由 MaxMind 建立的 Geolite 資料,可從http://www.maxmind.com取得。