Pare-feu
La création de règles de pare-feu dans Panneau de configuration > Sécurité > Pare-feu permet d'empêcher les connexions non autorisées et de contrôler l'accès aux services. Vous pouvez choisir d’autoriser ou refuser l’accès à certains ports réseaux par certaines adresses IP spécifiques.
Pour créer une règle de pare-feu :
- Sélectionnez une interface réseau dans le menu déroulant dans le coin supérieur droit.
- Cliquez sur Créer.
- Dans la section Ports, sélectionnez l'une des règles suivantes :
- Sélectionnez Tous pour appliquer ces règles de pare-feu à tous les ports.
- Choisissez Sélectionner dans une liste d’applications intégrées et cliquez sur Sélectionner. Sélectionnez les applications intégrées que vous voulez appliquer à cette règle de pare-feu.
- Choisissez Personnalisation et cliquez sur Personnaliser. Entrez jusqu'à 15 ports séparés par un point ou spécifiez une gamme de port pour appliquer cette règle de pare-feu.
- Dans la section Source IP, sélectionnez l'une des règles suivantes :
- Sélectionnez Tous pour appliquer cette règle de pare-feu à toutes les adresses IP.
- Sélectionnez IP spécifique et cliquez sur Sélectionner. Vous pouvez spécifier une adresse IP ou une gamme IP pour appliquer cette règle de pare-feu.
- Choisissez Région et ensuite spécifiez jusqu'à 15 pays pour appliquer cette règle de pare-feu.
- Dans la section Action, sélectionnez l'une des règles suivantes :
- Choisissez Autoriser pour autoriser l'accès par les ports et les adresses IP source que vous avez spécifiés.
- Choisissez Refuser pour refuser l'accès par les ports et les adresses IP source que vous avez spécifiés.
Vous pouvez voir les règles de pare-feu LAN et PPPoE en sélectionnant ces interfaces à partir de la case dans le coin supérieur droit. En bas de la liste de règle, vous pouvez sélectionner Autoriser l’accès ou Refuser accès pour autoriser ou refuser les demandes d'accès qui ne correspondent pas à une règle de pare-feu existante pour l'interface respective.
Remarque :
- Vous pouvez créer jusqu'à 100 règles pour une interface réseau.
- Reclassez la liste des règles par glisser-déposer.
- Les règles sont hiérarchisées selon leur position dans la liste.
- Si votre système possède plusieurs ports réseaux connectés au même sous-réseau, les règles de pare-feu peuvent ne pas fonctionner correctement.*
- Lorsque vous combinez plusieurs ports réseau par Link Aggregation, le pare-feu applique les règles de la première interface réseau et réserve les règles de la seconde.
- Si votre DiskStation se connecte à Internet via PPPoE, les règles du pare-feu liées doivent être configurées sur l'interface PPPoE correspondante.
Comportement de la règle de pare-feu :
DSM Firewall correspondra aux règles selon la priorité. Une fois qu'une règle correspond, elle sera renforcée et le pare-feu DSM ne continuera pas à correspondre aux règles restantes. Si aucune règle ne correspond, le pare-feu DSM effectuera l'action par défaut spécifiée dans chaque interface.
Priorité de la règle de pare-feu :
- Règles définies dans "Toute l'interface".
- Les règles définies dans les interfaces respectives à laquelle la connexion appartient.
- Les règles par défaut dans les interfaces respectives auxquelles la connexion appartient.
____
* S'applique uniquement sur certains modèles.
# Cette fonction inclut les données GeoLite créées par MaxMind, disponible sur http://www.maxmind.com.