Брандмауэр
Создание правил брандмауэра в пункте Панель управления > Безопасность > Брандмауэр позволяет предотвратить несанкционированный вход и управлять доступом к службам. Вы можете разрешить или запретить доступ к отдельным сетевым портам с определенных IP-адресов.
Создание правил брандмауэра:
- Выберите сетевой интерфейс в раскрывающемся меню в правом верхнем углу.
- Нажмите Создать.
- В разделе Порты выберите один из вариантов:
- Выберите Все, чтобы применить правило брандмауэра ко всем портам.
- Выберите Выбрать из списка встроенных приложений и нажмите Выбрать. Выберите встроенные приложения, к которым необходимо применить правило брандмауэра.
- Выберите Пользовательский режим и нажмите Пользовательский. Введите до 15 портов, разделяя их запятыми, либо укажите диапазон портов для применения данного правила брандмауэра.
- В разделе Исходный IP-адрес выберите один из вариантов:
- Выберите Все, чтобы применить правило брандмауэра ко всем IP-адресам.
- Выберите Определенный IP-адрес и нажмите Выбрать. Вы можете указать IP-адреса или диапазон IP-адресов для применения данного правила брандмауэра.
- Выберите Регион и укажите до 15 стран, к которым необходимо применить данное правило брандмауэра.
- В разделе Действие выберите один из вариантов:
- Выберите Разрешить, чтобы разрешить доступ указанным портам и IP-адресам источников.
- Выберите Запретить, чтобы запретить доступ указанным портам и IP-адресам источников.
Вы можете просматривать правила брандмауэра LAN и PPPoE, выбрав данные интерфейсы в правом верхнем углу. В нижней части списка правил выберите Разрешить доступ или Отказать в доступе, чтобы разрешить или запретить запросы на доступ, которые не соответствуют существующему правилу брандмауэру для соответствующего интерфейса.
Примечание.
- Вы можете создать до 100 правил для сетевого интерфейса.
- Выполните перетаскивание для переупорядочивания правил в списке.
- Правила получают приоритет согласно их положению в списке.
- Если в системе используются несколько сетевых портов, подключенных к одной подсети, правила брандмауэра могут работать неправильно.*
- При объединении нескольких портов LAN с Link Aggregation брандмауэр будет применять правила первой сети и оставит правила второй сети.
- Если DiskStation подключается к Интернету с помощью PPPoE, соответствующие правила брандмауэра должны быть настроены в соответствующем интерфейсе PPPoE.
Поведение правила брандмауэра:
Брандмауэр DSM будет соответствовать правилам согласно приоритету. После соблюдения одного правила брандмауэр DSM не будет соблюдать остальные правила. Если правила не соблюдены, брандмауэр DSM выполнит действие по умолчанию, заданное в каждом интерфейсе.
Приоритет правил брандмауэра:
- Правила, заданные в пункте "Все интерфейсы".
- Правила, заданные в интерфейсах, к которым принадлежит подключение.
- Правила по умолчанию, заданные в интерфейсах, к которым принадлежит подключение.
____
* Поддерживается только на некоторых моделях.
# Данная функция включает данные GeoLite, созданные MaxMind и доступные по адресу http://www.maxmind.com.