ファイアウォール
[コントロール パネル] > [セキュリティ] > [ファイアウォール] でファイアウォール規則を設定すると、不正ログインを防止したり、サービスへのアクセスを制御したりすることができます。また、特定の IP アドレスからのネットワークポートへのアクセスを許可/拒否することができます。
ファイアウォール規則を作成する:
- 右上にあるドロップダウン メニューからネットワーク インターフェイスを選択します。
- [作成] をクリックします。
- [ポート] セクションで、以下のいずれかを選択します。
- [すべて] を選択して、すべてのポートにこのファイアウォール規則を適用します。
- [組み込みアプリケーションの一覧から選択] を選択し、[選択] をクリックします。このファイアウォール規則を適用したい内蔵アプリケーションを選択します。
- [カスタム] を選択し、[カスタム] をクリックします。最大で 15 個のポートをカンマでくぐってください。または、このファイアウォール規則を適用したいポート範囲を指定してください。
- [ソース IP] セクションで、以下のいずれかを選択します。
- [すべて] を選択して、すべての IP アドレスにこのファイアウォール規則を適用します。
- [特定 IP] を選択し、[選択] をクリックします。このファイアウォール規則を適用する IP アドレス、またはIP 範囲を指定できます。
- [範囲] を選択し、このファイアウォール規則を適用する国を最大で 15 か国指定します。
- [操作] セクションで、以下のいずれかを選択します。
- [許可] を選択すると、指定したポートとソース IP アドレスによるアクセスを許可します。
- [拒否する] を選択すると、指定したポートとソース IP アドレスによるアクセスを拒否します。
右上隅にあるボックスからこれらのインターフェイスを選択すると、LAN および PPPoE のファイアウォール規則を表示できます。記録リストの一番下で [アクセスを許可] または [アクセスを拒否] を選択すると、それぞれのインターフェイスに対する既存のファイアウォール規則に一致しないアクセス リクエストを許可したり、拒否したりすることができます。
注:
- ネットワーク インターフェイス用に、最大 100 の規則を作成できます。
- ドラッグ アンド ドロップ操作でリストの規則を並べ替えることができます。
- 規則はリスト上の位置によって、優先順位を上げることができます。
- 同じサブネットに複数のネットワーク ポートが接続されていると、ファイアウォール規則が正しく機能しない場合があります。*
- Link Aggregation で複数 LAN ポートを結合すると、最初のネットワークの規則がファイアウォールに適用されます。2 つ目のネットワークインタフェースの規則は保存されます。
- DiskStation が PPPoE を介してインターネットに接続する場合、相当する PPPoE インターフェイスで関連するファイアウォール規則を設定する必要があります。
ファイアウォール規則の動作:
DSM ファイアウォールは優先度に応じて規則に一致します。規則と一致するとそれが強制されるため、DSM ファイアウォールは残りの規則との一致確認作業を行いません。どの規則とも一致しない場合は、DSM ファイアウォールは各インターフェイスで指定されている既定の動作を実行します。
ファイアウォール規則の優先度:
- 「すべてのインターフェイス」で定義された規則
- 接続が属するそれぞれのインターフェイスで定義された規則
- 接続が属するそれぞれのインターフェイスのデフォルトの規則
____
* 特定のモデルのみに適用されます。
# この機能には、MaxMind が作成した GeoLite のデータが含まれます。http://www.maxmind.com からダウンロードしてください。