Brána firewall
Vytvořením pravidel brány firewall v části Ovládací panel > Zabezpečení > Brána firewall pomůžete zabránit neoprávněnému přihlášení a získáte kontrolu nad přístupem ke službám. Navíc můžete zadat, zda povolíte nebo zakážete přístup určitým síťovým portům z konkrétních IP adres.
Postup vytvoření pravidla brány firewall:
- Z rozevírací nabídky v pravém horním rohu vyberte síťové rozhraní.
- Klikněte na možnost Vytvořit.
- V části Porty vyberte jednu z následujících položek:
- Pomocí možnosti Vše použijete toto pravidlo brány firewall pro všechny porty.
- Vyberte možnost Vybrat ze seznamu integrovaných aplikací a klikněte na příkaz Vybrat. Vyberte vestavěné aplikace, pro které chcete použít toto pravidlo brány firewall.
- Vyberte možnost Vlastní a klikněte na možnost Vlastní. Zadejte až 15 portů oddělených čárkami anebo zadejte rozsah portů, pro které chcete toto pravidlo brány firewall použít.
- V části Zdrojová IP adresa vyberte jednu z následujících položek:
- Pomocí možnosti Vše použijete toto pravidlo brány firewall pro všechny IP adresy.
- Vyberte možnost Specifická IP adresa a poté klikněte na příkaz Vybrat. Můžete zadat IP adresy nebo rozsah IP adres, pro které chcete toto pravidlo brány firewall použít.
- Vyberte Oblast a poté zadejte až 15 zemí, pro které chcete použít toto pravidlo brány firewall.
- V části Akce vyberte jednu z následujících položek:
- Pomocí možnosti Povolit povolíte přístup podle zadaných portů a zdrojových IP adres.
- Pomocí možnosti Odepřít odepřete přístup podle zadaných portů a zdrojových IP adres.
Pravidla brány firewall LAN a PPPoE zobrazíte zadáním těchto rozhraní z políčka v pravém horním rohu. V dolní části seznamu pravidel můžete pomocí možnosti Povolit přístup nebo Odepřít přístup povolíte nebo odepřete jakékoli požadavky o přístup, které se neshodují se stávajícími pravidly brány firewall pro příslušné rozhraní.
Poznámka:
- Pro síťové rozhraní můžete vytvořit až 100 pravidel.
- Přetažením změníte pořadí pravidel v seznamu.
- Priorita pravidel je dána jejich pozicí v seznamu.
- Pokud máte několik síťových portů připojených ke stejné podsíti, nemusí pravidla brány firewall fungovat správně.*
- Pokud zkombinujete několik síťových portů LAN s funkcí Link Aggregation, bude brána firewall používat pravidla prvního síťového rozhraní a ponechávají pravidla druhého síťového rozhraní.
- Pokud se vaše zařízení DiskStation připojuje k Internetu přes protokol PPPoE, je nutné související pravidla brány firewall nakonfigurovat v odpovídajícím rozhraní PPPoE.
Chování pravidel brány firewall:
Brána firewall systému DSM se shoduje s pravidly podle priority. Jakmile se pravidlo shoduje, bude vynuceno a brána firewall systému DSM nebude pokračovat v hledání zbývajících pravidel. Pokud se neshodují žádná pravidla, brána firewall systému DSM provede výchozí akci zadanou v každém rozhraní.
Priorita pravidel brány firewall:
- Pravidla definovaná v části „Všechna rozhraní“.
- Pravidla definovaná v příslušných rozhraních, ke kterým připojení patří.
- Výchozí pravidla v příslušných rozhraních, ke kterým připojení patří.
____
* Vztahuje se pouze na konkrétní modely.
# Tato funkce zahrnuje data GeoLite vytvořená společností MaxMind a je k dispozici na webu http://www.maxmind.com.