Firewall
Het definiëren van firewallregels in Configuratiescherm > Beveiliging > Firewall helpt om ongeoorloofd aanmelden te voorkomen en toegang tot services te controleren. U kunt beslissen om de toegang tot bepaalde netwerkpoorten voor specifieke IP-adressen toe te staan of te weigeren.
Om een firewallregel te maken:
- Selecteer een netwerkinterface in de vervolgkeuzelijst in de rechterbovenhoek.
- Klik op Maken.
- Selecteer in het gedeelte Poorten een van de volgende opties:
- Kies Alle om de regel toe te passen op alle poorten.
- Kies Selecteren uit een lijst met geïntegreerde toepassingen en klik op Selecteren. Selecteer de geïntegreerde toepassing waarop u deze firewallregel wilt toepassen.
- Selecteer Aangepast en klik op Aangepast. U kunt voor deze regel tot 15 poorten invoeren, gescheiden door een komma of door een poortbereik op te geven.
- Selecteer in het gedeelte Bron-IP een van de volgende opties:
- Kies Alle om de regel toe te passen op alle IP-adressen.
- Selecteer Specifiek IP en klik op Selecteren. U kunt een IP-adres of IP-bereik opgeven om er deze firewallregel op toe te passen.
- Kies Regio en geef tot 15 landen op waarop u deze firewallregel wilt toe te passen.
- Selecteer een van de volgende opties in het gedeelte Actie:
- Kies Toestaan om toegang te verlenen tot de opgegeven poorten en het opgegeven bron-IP.
- Kies Weigeren om de toegang te weigeren aan de eerder opgegeven poorten en bron-IP-adressen.
U kunt LAN- en PPPoE-firewallregels weergeven door deze interfaces te selecteren in het vak in de rechterbovenhoek. Onderaan de lijst met regels kunt u Toegang toestaan of Toegang weigeren selecteren om toegangsverzoeken die niet overeenstemmen met een bestaande firewallregel voor de respectievelijke interface te weigeren of toe te staan.
Opmerking:
- u kunt tot 100 regels maken voor een netwerkinterface.
- Met slepen en neerzetten kunt u de regels in de lijst opnieuw rangschikken.
- de prioriteit van de regels wordt bepaald door hun positie in de lijst.
- Als uw meerdere netwerkpoorten heeft die verbonden zijn met hetzelfde subnet, werken de firewallregels mogelijk niet correct.*
- Als u meerdere LAN-poorten combineert met link aggregation, zal de firewall de regels van de eerste netwerkinterface toepassen en de regels van de tweede netwerkinterface handhaven.
- Maakt uw DiskStation-apparaat via PPPoE verbinding met internet, dan moeten de gerelateerde firewallregels op de desbetreffende PPPoE-interface worden geconfigureerd.
Gedrag van firewellregels:
DSM Firewall stemt overeen met regels volgens prioriteit. Zodra een regel overeenstemt, wordt hij geïmplementeerd en zal DSM Firewall hem niet meer afstemmen op resterende regels. Als er geen regels overeenstemmen, zal DSM Firewall de standaardactie uitvoeren die in elke interface is opgegeven.
Prioriteit van firewellregels:
- Regels gedefinieerd in "All interface"
- Regels gedefinieerd in respectievelijke interfaces waartoe de verbinding behoort
- Regels gedefinieerd in respectievelijke interfaces waartoe de verbinding behoort
____
* Uitsluitend van toepassing op specifieke modellen.
# Deze functie omvat door MaxMind gegenereerde GeoLite-gegevens die beschikbaar zijn op http://www.maxmind.com.