Brannmur
Oppretting av brannmurregler i Kontrollpanel > Sikkerhet > Brannmurbidrar til å forhindre uautorisert innlogging og kontrollere tilgangen til tjenesten. Du kan velge om du vil tillate eller nekte tilgang til bestemte nettverksporter for bestemte IP-adresser.
Slik oppretter du en brannmurregel:
- Velg et nettverksgrensesnitt fra rullegardinmenyen øverst til høyre.
- Klikk på Opprett.
- I seksjonen Porter velger du ett av følgende:
- Velg Alle for å bruke denne brannmurregelen på alle porter.
- Velg Velg fra en liste over innebygde programmer og klikk på Velg. Velg de innebygde programmene du vil ta i bruk denne brannmurregelen for.
- Velg Tilpass og klikk på Tilpass. Angi opptil 15 porter separert med komma, eller spesifiser et portområde denne brannmurregelen skal gjelde for.
- I seksjonen Kilde-IP velger du ett av følgende:
- Velg Alle for å bruke denne brannmurregelen på alle IP-adresser.
- Velg Spesifikk IP og klikk på Velg. Du kan spesifisere IP-adresser eller et IP-område denne brannmurregelen skal gjelde for.
- Velg Region og spesifiser opptil 15 land denne brannmurregelen skal gjelde for.
- I seksjonen Handling velger du ett av følgende:
- Velg Tillat for å gi tilgang ut i fra portene og kilde-IP-adressene du har spesifisert.
- Velg Nekt for å nekte tilgang ut i fra portene og kilde-IP-adressene du har spesifisert.
Du kan vise brannmurregler for LAN og PPPoE ved å velge disse grensesnittene fra boksen øverst til høyre. Nederst på regellisten kan du velge Gi tilgang eller Nekt tilgang for å godta eller avslå tilgangsforespørsler som ikke samsvarer med en eksisterende brannmurregel for det respektive grensesnittet.
Merk:
- Du kan opprette opptil 100 regler for et nettverksgrensesnitt.
- Dra-og-slipp for å omorganisere reglene på listen.
- Regler prioriteres i henhold til deres posisjoner på listen.
- Hvis du har flere nettverksporter som er tilkoblet samme delnett, vil brannmurreglene kanskje ikke fungere skikkelig.*
- Når du kombinerer flere LAN-porter med link aggregation, vil brannmuren bruke reglene fra det første nettverksgrensesnittet og holde tilbake reglene fra det andre nettverksgrensesnittet.
- Hvis din DiskStation-enhet kobles til Internett via PPPoE, må de relaterte reglene for brannmur konfigureres i det korresponderende PPPoE-grensesnittet.
Virkemåte for brannmurregel:
DSM Firewall vil sammenligne regler i henhold til prioritet. Når en regel samsvarer, vil den bli tatt i bruk og DSM Firewall vil ikke fortsette å sammenligne de gjenværende reglene. Hvis ingen regel samsvarer, vil DSM Firewall utføre standardhandlingen som er spesifisert i hvert grensesnitt.
Prioritet for brannmurregel:
- Regler definert i "Alle grensesnitt".
- Regler definert i respektive grensesnitt som tilkoblingen tilhører.
- Standardregler i respektive grensesnitt som tilkoblingen tilhører.
____
* Gjelder bare for bestemte modeller.
# Denne funksjonen inkluderer GeoLite-data som er opprettet av MaxMind, tilgjengelig fra http://www.maxmind.com.