Cortafuegos
La creación de reglas de cortafuegos en Panel de control > Seguridad > Cortafuegos le ayuda a evitar inicios de sesión no autorizados y a controlar el acceso a los servicios. Puede elegir entre permitir o denegar el acceso a determinados puertos de red desde direcciones IP específicas.
Para crear una regla de cortafuegos:
- Seleccione una interfaz de red en el menú desplegable en la esquina superior derecha.
- Haga clic en Crear.
- En la sección Puertos, seleccione una de las siguientes opciones:
- Elija Todos para aplicar esta regla de cortafuegos a todos los puertos.
- Elija Seleccionar de una lista de aplicaciones incorporadas y haga clic en Seleccionar. Seleccione las aplicaciones incorporadas a las que desea aplicar esta regla de cortafuegos.
- Elija Personalizar y haga clic en Personalizar. Introduzca hasta 15 puertos separados por comas o indique un rango de puertos al que se aplicará esta regla de cortafuegos.
- En la sección IP origen, seleccione una de las siguientes opciones:
- Elija Todas para aplicar esta regla de cortafuegos a todas las direcciones IP.
- Elija IP específica y haga clic en Seleccionar. Puede especificar una dirección IP o un rango IP al que aplicar esta regla de cortafuegos.
- Elija Región y a continuación indique hasta 15 países a los que aplicar este regla de cortafuegos a
- En la sección Acción, seleccione una de las siguientes opciones:
- Elija Permitir para permitir el acceso de puertos y direcciones IP de origen que haya especificado.
- Elija Denegar para denegar el acceso a puertos y direcciones IP de origen que haya especificado
Para ver las reglas de cortafuegos de LAN y PPPoE, seleccione estas interfaces en la casilla de la esquina superior derecha. En la parte inferior de la lista de reglas puede seleccionar Permitir acceso o Denegar acceso para permitir o denegar las solicitudes de acceso que no coincidan con una regla de cortafuegos existente para la interfaz correspondiente.
Nota:
- Puede crear hasta 100 reglas para una interfaz de red.
- Arrastre y suelte para volver a ordenar las reglas de la lista.
- El orden de prioridad de las reglas se establece en función de sus posiciones en la lista.
- Si tiene múltiples puertos de red conectados a la misma subred, es posible que las reglas de cortafuegos no funcionen correctamente.*
- Cuando combine múltiples puertos LAN con link aggregation, el cortafuegos aplicará las reglas de la primera interfaz de red y conservará las reglas de la segunda interfaz de red.
- Si su dispositivo DiskStation conecta a Internet a través de PPPoE, la reglas del cortafuegos relacionadas se deben configurar en la interfaz de PPPoE correspondiente.
Comportamiento de las reglas de cortafuegos:
DSM Firewall buscará coincidencias con las reglas de acuerdo con su prioridad. Cuando se encuentra una coincidencia con una regla, esta se aplicará y DSM Firewall no continuará buscando coincidencias. Si no existe ninguna coincidencia con las reglas, DSM Firewall realizará la acción predeterminada indicada en cada interfaz.
Prioridad de reglas de cortafuegos:
- Reglas definidas en "Todas las interfaces".
- Reglas definidas en interfaces correspondientes a las que pertenece la conexión.
- Reglas predeterminadas en interfaces correspondientes a las que pertenece la conexión.
____
* Sólo se aplica a determinados modelos.
# Esta función incluye datos de GeoLite creados por MaxMind, disponibles en http://www.maxmind.com.