Firewall
Oprettelse af firewallregler under Kontrolpanel > Sikkerhed > Firewall hjælper med at forhindre uautoriseret login og kontroltjenesteadgang. Du kan beslutte, om du vil tillade eller nægte adgang til visse netværksporte med bestemte IP-adresser.
Sådan opretter du en firewall-regel:
- Vælg et netværksinterface i rullemenuen i øverste højre hjørne.
- Klik på Opret.
- I afsnittet Porte vælger du en af følgende:
- Vælg Alle for at anvende denne firewall på alle porte.
- Vælg Vælg i en liste over indbyggede programmer, og klik på Vælg. Vælg de indbyggede programmer, du vil anvende denne firewall på.
- Vælg Tilpasset, og klik på Tilpasset. Indtast op til 15 porte adskilt af kommaer, eller angiv et portinterval, som firewallreglen skal gælde for.
- I afsnittet Kilde-IP vælger du en af følgende:
- Vælg Alle for at anvende denne firewall på alle IP-adresser.
- Vælg Specifik IP, og klik på Vælg. Du kan angive en IP-adresse eller IP-interval, som firewallreglen skal gælde for.
- Vælg Region, og angiv så op til 15 lande, som firewallreglen skal gælde for.
- I afsnittet Handling vælger du en af følgende:
- Vælg Tillad for at tillade adgang efter porte og kilde-IP-adresser, som du har angivet.
- Vælg Nægt for at nægte adgang efter porte og kilde-IP-adresser, som du har angivet.
Du kan se LAN- og PPPoE-firewallregler ved at vælge disse interfacer i feltet øverst til højre. Du kan også vælge Tillad adgang eller Nægt adgang nederst i listen for at tillade eller nægte adgangsanmodninger, der ikke matcher den eksisterende firewallregel for det respektive interface.
Bemærk:
- Du kan oprette op til 100 regler til et netværksinterface.
- Træk og slip for at omsortere reglerne i listen.
- Reglerne prioriteres i overensstemmelse med deres position i listen.
- Hvis dit system har flere netværksporte med forbindelse til det samme undernet, vil firewall-reglerne måske ikke fungere korrekt.*
- Når du kombinerer flere LAN-porte med Link Aggregation, vil firewall anvende reglerne for det første netværksinterface og bevare reglerne fra det andet netværksinterface.
- Hvis din DiskStation-enhed har forbindelse til internettet via PPPOE, skal de relaterede Firewallregler konfigureres på det tilhørende PPPOE-interface.
Adfærd for firewallregler:
DSM Firewall vil matche regler i overensstemmelse med prioritet. Når en regel matches, bliver den gennemført, og DSM Firewall vil ikke fortsætte matchningens resterende regler. Hvis der ikke er nogen matchede regler, vil DSM Firewall udføre den angivne standardhandling i hvert interface.
Regelprioritet for firewall:
- Regler defineret i "Alle interfacer".
- Regler defineret i respektive interface, som forbindelsen hører til.
- Standardregler i respektive interfacer, som forbindelsen hører til.
____
* Gælder kun for bestemte modeller.
# Denne funktion inkluderer GeoLite-data, der er skabt af MaxMind. Fås på http://www.maxmind.com.