Zapora sieciowa
Reguły zapory sieciowej tworzone na stronie Panel sterowania > Bezpieczeństwo > Zapora sieciowa pomagają w zapobieganiu nieautoryzowanemu logowaniu i kontrolowaniu dostępu usług. Można zezwolić na dostęp do niektórych portów sieciowych z określonych adresów IP lub go odmówić.
Aby utworzyć regułę zapory sieciowej:
- Wybierz interfejs sieciowy z menu rozwijanego w prawym górnym rogu.
- Kliknij przycisk Utwórz.
- W sekcji Porty wybierz jedną z następujących opcji:
- Wybierz Wszystkie, aby zastosować regułę zapory do wszystkich portów.
- Wybierz pozycję Wybierz z listy wbudowanych aplikacji, a następnie kliknij Wybierz. Wybierz wbudowane aplikacje, do których chcesz zastosować regułę zapory.
- Wybierz Niestandardowe, a następnie kliknij Niestandardowe. Wprowadź maksymalnie 15 portów rozdzielonych przecinkami lub określ zakres portów, do których chcesz zastosować tę regułę zapory.
- W sekcji Źródłowe IP wybierz jedną z następujących opcji:
- Wybierz Wszystkie, aby zastosować regułę zapory do wszystkich adresów IP.
- Wybierz Określony adres IP, a następnie kliknij Wybierz. Można określić adres IP lub zakres adresów IP, do których ma być stosowana ta reguła.
- Wybierz Region, a następnie określ do 15 krajów, do których ma być stosowana ta reguła zapory.
- W sekcji Akcja wybierz jedną z następujących opcji:
- Wybierz Zezwól, aby zezwolić na dostęp na podstawie określonych portów i źródłowych adresów IP.
- Wybierz Odmów, aby odmówić dostępu na podstawie określonych portów i źródłowych adresów IP.
Reguły zapory dotyczące interfejsów LAN i PPPoE można wyświetlić, wybierając te interfejsy z pola w prawym górnym rogu. Na dole listy reguł możesz wybrać Zezwól na dostęp lub Odmów dostępu, aby akceptować lub odrzucać żądania dostępu, które nie pasują do istniejącej reguły zapory dla danego interfejsu.
Uwaga:
- Dla interfejsu sieciowego można utworzyć maksymalnie 100 reguł.
- Aby zmienić kolejność reguł na liście, przeciągnij je i upuść.
- Priorytety reguł ustalane są zgodnie z ich pozycją na liście.
- Jeśli w systemie jest kilka portów sieciowych łączących z tą samą podsiecią, reguły zapory sieciowej mogą nie działać poprawnie.*
- W przypadku połączenia kilku portów LAN przy użyciu funkcji Link Aggregation zapora sieciowa zastosuje reguły z pierwszego interfejsu sieciowego i zachowa reguły z drugiego.
- Jeżeli urządzenie DiskStation łączy się z Internetem przy użyciu protokołu PPPoE, na odpowiednim interfejsie PPPoE należy skonfigurować reguły zapory.
Działanie reguły zapory:
Zapora sieciowa DSM dopasowuje reguły zgodnie z priorytetem. Dopasowana reguła zostanie wyegzekwowana, a Zapora sieciowa DSM nie będzie dopasowywać pozostałych reguł. Jeżeli nie zostaną dopasowane żadne reguły, Zapora sieciowa DSM wykona domyślne działanie określone dla każdego interfejsu.
Priorytet reguł zapory:
- Reguły zdefiniowane dla „Wszystkich interfejsów”.
- Reguły zdefiniowane dla interfejsów, do których należy połączenie.
- Domyślne reguły dla interfejsów, do których należy połączenie.
____
* Dostępne tylko w wybranych modelach.
# W funkcji tej zastosowano dane GeoLite opracowane przez MaxMind i dostępne pod adresem http://www.maxmind.com.