방화벽
제어판 > 보안 > 방화벽에서 방화벽 규칙을 생성하면 무단 로그인을 방지하고 서비스 액세스를 제어하는 데 도움이 됩니다. 또한 특정 IP 주소의 특정 네트워크 포트 접근을 허용하거나 거부하도록 결정할 수 있습니다.
방화벽 규칙 생성하기:
- 오른쪽 위 구석에 있는 드롭다운 메뉴에서 네트워크 인터페이스를 선택합니다.
- 생성을 클릭합니다.
- 포트 섹션에서 다음 중 하나를 선택합니다:
- 이 방화벽 규칙을 모든 포트에 적용하려면 모두를 선택합니다.
- 내장된 응용 프로그램 목록에서 선택을 선택하고 선택을 클릭합니다. 이 방화벽 규칙을 적용할 내장된 응용 프로그램을 선택합니다.
- 사용자 지정을 선택하고 사용자 지정을 클릭합니다. 최대 15개의 포트를 쉼표로 구분하여 입력하거나 이 방화벽 규칙을 적용할 포트 범위를 지정합니다.
- 소스 IP 섹션에서 다음 중 하나를 선택합니다:
- 이 방화벽 규칙을 모든 IP 주소에 적용하려면 모두를 선택합니다.
- 특정 IP를 선택하고 선택을 클릭합니다. 이 방화벽 규칙을 적용할 IP 주소 또는 IP 범위를 지정할 수 있습니다.
- 지역을 선택한 다음 이 방화벽 규칙을 적용할 최대 15개의 국가를 지정합니다.
- 작업 섹션에서 다음 중 하나를 선택합니다:
- 허용을 선택하여 지정한 포트와 소스 IP 주소에 의한 액세스를 허용합니다.
- 거부를 선택하여 지정한 포트와 소스 IP 주소에 의한 액세스를 거부합니다.
오른쪽 위 구석에 있는 상자에서 해당 인터페이스를 선택하여 LAN 및 PPPoE 방화벽 규칙을 볼 수 있습니다. 규칙 목록 아래에서 액세스 허용 또는 액세스 거부를 선택하여 각 인터페이스의 기존 방화벽 규칙과 일치하지 않는 액세스 요청을 허용하거나 거부할 수 있습니다.
참고:
- 네트워크 인터페이스에 대해 최대 100개의 규칙을 만들 수 있습니다.
- 끌어다 놓기로 목록에서 규칙을 재정렬합니다.
- 규칙은 목록에서의 위치에 따라 우선 순위가 부여됩니다.
- 동일한 서브넷에 연결된 여러 네트워크 포트가 있는 경우 방화벽 규칙이 제대로 작동하지 않을 수 있습니다.*
- Link Aggregation을 사용하여 여러 개의 LAN 포트를 결합하면 방화벽이 첫 번째 네트워크 인터페이스에 적용되고 두 번째 네트워크 인터페이스의 규칙은 그대로 유지됩니다.
- DiskStation 장치가 PPPoE를 통해 인터넷에 연결된 경우, 관련 방화벽 규칙을 해당하는 PPPoE 인터페이스에서 구성해야 합니다.
방화벽 규칙 행동:
DSM 방화벽은 우선 순위에 따라 규칙에 일치시킵니다. 규칙이 일치되면, 규칙이 적용되고 DSM 방화벽이 나머지 규칙 일치 작업을 계속하지 않습니다. 일치되는 규칙이 없으면 DSM 방화벽이 각 인터페이스에 지정된 기본 동작을 수행합니다.
방화벽 규칙 우선 순위:
- "모든 인터페이스"에 정의된 규칙.
- 연결이 속하는 각 인터페이스에 정의된 규칙.
- 연결이 속하는 각 인터페이스의 기본 규칙.
____
* 일부 모델에서만 가능.
# 이 기능은 http://www.maxmind.com에서 사용 가능한 MaxMind에 의해 생성된 GeoLite 데이터를 포함합니다.