Tűzfal

Ha a Vezérlőpult > Biztonság > Tűzfal menüpontban tűzfalszabályokat hoz létre, ez segít megakadályozni a jogosulatlan bejelentkezést és ellenőrizni a szolgáltatás-hozzáférést. Eldöntheti, hogy meghatározott IP-címek esetén engedélyezi-e vagy megtagadja a hozzáférést bizonyos hálózati portokhoz.

Tűzfalszabályok létrehozása:

Válasszon ki egy hálózati interfészt a jobb felső sarok legördülő menüjéből.
Kattintson a Létrehozás gombra.
A Portok résznél válassza ki az alábbiak egyikét:

Válassza az Összes beállítást, ha az összes porthoz hozzá akarja rendelni a szabályt.
Válassza a Választás a beépített alkalmazások listájából beállítást és kattintson a Kiválasztás gombra. Jelölje ki e tűzfalszabályhoz alkalmazni kívánt beépített alkalmazásokat.
Válassza az Egyedi beállítást, majd kattintson az Egyedi gombra. Maximum 15 vesszővel elválasztott portot írjon be vagy egy porttartományt adjon meg e tűzfalszabályhoz való alkalmazás céljából.

A Forrás IP résznél válassza ki az alábbiak egyikét:

Válassza az Összes beállítást, ha az összes IP-címre alkalmazni akarja e tűzfalszabályt.
Válassza a Különleges IP beállítást, majd kattintson a Kiválasztás gombra. Megadhat egy IP-címet vagy IP-tartományt e tűzfalszabályhoz való alkalmazás céljából.
Válassza a Terület beállítást, majd adjon meg maximum 15 országot, mely esetében e tűzfalszabály érvényes.

A Tevékenység résznél válassza ki az alábbiak egyikét:

Válassza az Engedélyezés beállítást, ha engedélyezni akarja a meghatározott portok és forrás IP-címek számára a hozzáférést.
Válassza a Tilt beállítást, ha tiltani akarja a meghatározott portok és forrás IP-címek számára a hozzáférést.

A jobb felső sarokban található mezőben lévő interfészek kijelölésével tekintheti meg a LAN és PPPoE tűzfalszabályokat. A szabálylista alján jelölheti ki a Hozzáférés engedélyezése vagy Hozzáférés tiltása beállítást egy olyan hozzáférési kérelem engedélyezésére vagy tiltására, mely nem egyezik a megfelelő interfész tűzfalszabályával.

Megjegyzés:

Maximum 100 szabályt hozhat létre egy hálózati interfészhez.
Húzással rendezze újra a szabályokat a listában.
A szabályok prioritását a listában szereplő pozíciójuk határozza meg.
Ha több hálózati porttal csatlakozik ugyanarra az alhálózatra, akkor előfordulhat, hogy a tűzfalszabályok nem működnek megfelelően.*
Ha több LAN portot egyesít a link aggregation funkció segítségével, akkor a tűzfal az első hálózati interfész szabályait fogja alkalmazni, és betartja a második hálózati interfész szabályait.
Ha a(z) DiskStation eszköz PPPoE segítségével csatlakozik az internethez, akkor a kapcsolódó tűzfal-szabályokat a megfelelő PPPoE-interfészen kell konfigurálni.

Tűzfalszabály viselkedése:

Prioritás szerint felel meg a DSM tűzfal a szabályoknak. Ha egyezik egy szabállyal, akkor kikényszerítésre kerül és a DSM tűzfal nem folytatja a megmaradt szabályoknak való megfelelőség vizsgálatát. Ha nem felel meg a szabályoknak, akkor a DSM tűzfal az egyes interfészekben meghatározott alapértelmezett művelet végzi el.

Tűzfalszabály prioritása:

"Az összes interfész" esetére vonatkoznak a szabályok.
Arra a kapcsolatra vonatkoznak az egyes interfészekben meghatározott szabályok, melyekhez tartozik.
Arra a kapcsolatra vonatkoznak az egyes interfészekben az alapértelmezett szabályok, melyekhez tartozik.

____
* Csak megadott modellekre vonatkozik.
# E funkció tartalmazza a MaxMind által létrehozott GeoLite adatokat, melyek a http://www.maxmind.com webhelyen állnak rendelkezésre.