Firewall

Durch das Erstellen von Firewall-Regeln unter Systemsteuerung > Sicherheit > Firewall kann eine nicht autorisierte Anmeldung und Zugriff auf Steuerungsdienste verhindert werden. Sie können entscheiden, ob der Zugriff auf bestimmte Netzwerk-Ports von bestimmten IP-Adressen aus erlaubt oder verweigert wird.

Erstellen von Firewall-Regeln:

Wählen Sie eine Netzwerkschnittstelle aus dem Drop-down-Menü in der oberen rechten Ecke.
Klicken Sie auf Erstellen.
Wählen Sie im Abschnitt Ports eine der folgenden Optionen aus:

Wählen Sie Alle, um diese Firewall-Regel auf alle Ports anzuwenden.
Wählen Sie Aus der Liste der integrierten Anwendungen auswählen, und klicken Sie auf Auswählen. Wählen Sie die integrierten Anwendungen, auf welche diese Firewall-Regel angewendet werden soll.
Wählen Sie Benutzerdefiniert, und klicken Sie auf Benutzerdefiniert. Geben Sie bis zu 15 durch Kommas getrennte Ports oder einen Portbereich ein, auf welche diese Firewall-Regel anzuwenden ist.

Wählen Sie im Abschnitt Quell-IP eine der folgenden Optionen aus:

Wählen Sie Alle, damit diese Firewall-Regel auf alle IP-Adressen angewendet wird.
Wählen Sie Spezifische IP, und klicken Sie auf Auswählen. Sie können eine IP-Adresse oder einen IP-Adressbereich festlegen, auf den diese Firewall-Regel anzuwenden ist.
Wählen Sie Region und geben Sie dann bis zu 15 Länder an, auf welche diese Firewall-Regel anzuwenden ist.

Wählen Sie im Abschnitt Aktion eine der folgenden Optionen aus:

Wählen Sie Zulassen, um den Zugriff von den von Ihnen angegebenen Ports und IP-Adressen zu erlauben.
Wählen Sie Verweigern, um den Zugriff von den von Ihnen angegebenen Ports und IP-Adressen zu verweigern.

LAN- und PPPoE-Firewall-Regeln lassen sich durch Auswahl dieser Schnittstellen im Feld in der oberen rechten Ecke anzeigen. Am Ende der Regelliste können Sie Zugriff erlauben oder Zugriff verweigern auswählen, um Zugriffsanforderungen zuzulassen oder zu verweigern, die mit keiner vorhandenen Firewall-Regel für die entsprechende Schnittstelle übereinstimmen.

Hinweis:

Sie können bis zu 100 Regeln für eine Netzwerkschnittstelle erstellen.
Ordnen Sie mit Drag-and-Drop die Regeln in der Liste neu.
Die Priorität der Regeln richtet sich nach ihrer Position in der Liste.
Wenn mehrere Netzwerkports mit demselben Subnetz verbunden sind, funktionieren die Firewall-Regeln möglicherweise nicht korrekt.*
Wenn Sie mehrere LAN-Ports mit Link Aggregation kombinieren, übernimmt die Firewall die Regeln der ersten Netzwerk-Schnittstelle und merkt sich die Regeln der zweiten Netzwerk-Schnittstelle.
Wenn Ihr DiskStation eine Verbindung mit dem Internet über PPPoE herstellt, müssen die damit verbundenen Firewall-Regeln in der entsprechenden PPPoE-Schnittstelle eingerichtet werden.

Verhalten gemäß den Firewall-Regeln:

Die DSM-Firewall überprüft die Übereinstimmung mit den Regeln nach ihrer Priorität. Sobald eine Regel zutrifft, wird sie durchgesetzt und die DSM-Firewall beachtet die verbleibenden Regeln nicht weiter. Falls keine Regel zutrifft, führt DSM Firewall die Standardaktion durch, die in jeder Schnittstelle angegeben ist.

Priorität der Firewall-Regeln:

Regeln, die unter „Alle Schnittstellen“ definiert sind.
Regeln, die in den entsprechenden Schnittstellen definiert sind, zu welchen die Verbindung gehört.
Standardregeln in den entsprechenden Schnittstellen, zu welchen die Verbindung gehört.

____
* Gilt nur für bestimmte Modelle.
# Diese Funktion umfasst GeoLite-Daten, erstellt von MaxMind und verfügbar unter http://www.maxmind.com.