Centre de connaissances

Pare-feu

Dans Panneau de configuration > Sécurité > Pare-feu, vous pouvez activer le pare-feu, créer des règles de pare-feu et configurer les paramètres du pare-feu pour empêcher les connexions non autorisées et de contrôler l'accès aux services. Vous pouvez choisir d'autoriser ou refuser l'accès à certains ports réseaux par certaines adresses IP spécifiques.

Gestion du pare-feu

Vous pouvez créer des règles de pare-feu pour des profils de pare-feu différents afin de pouvoir facilement et rapidement passer d'un profil à l'autre en fonction de vos différents besoins de sécurité.

Pour activer un pare-feu :

  1. Accédez à Panneau de configuration > Sécurité > Pare-feu et cochez sur Activer le pare-feu.
  2. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour configurer un profil de pare-feu :

  1. Dans la section Profil du pare-feu, cliquez sur l'icône + dans le menu déroulant et saisissez un nom pour créer un nouveau profil.
  2. Choisissez le profil souhaité dans le menu déroulant et cliquez sur Sélectionner.
  3. Cliquez sur le bouton Modifier la règle à droite, et cliquez sur Créer pour créer des règles de pare-feu pour le profil souhaité. (Reportez-vous à la section ci-dessous pour plus d'informations sur la création de règles de pare-feu.)
  4. Répétez les étapes ci-dessus jusqu'à ce que vous ayez créé tous les profils et les règles de pare-feu dont vous avez besoin.

Pour gérer un profil de pare-feu :

Dans la section Profil du pare-feu, cliquez sur les boutons correspondants dans le menu déroulant pour créer, supprimer, renommer ou cloner le profil choisi.

Pour créer une règle de pare-feu :

  1. Dans la section Profil du pare-feu, sélectionnez un profil de pare-feu dans le menu déroulant et cliquez sur le bouton Modifier la règle, à droite.
  2. Sélectionnez une interface réseau dans les menus déroulants dans le coin supérieur droit.
  3. Cliquez sur Créer.
  4. Dans la section Ports, sélectionnez l'une des règles suivantes :
    • Sélectionnez Tous pour appliquer ces règles de pare-feu à tous les ports.
    • Choisissez Sélectionner dans une liste d'applications intégrées et cliquez sur Sélectionner. Sélectionnez les applications intégrées que vous voulez appliquer à cette règle de pare-feu.
    • Choisissez Personnalisé et cliquez sur Personnalisé. Entrez jusqu'à 15 ports séparés par un point ou spécifiez une plage de ports pour appliquer cette règle de pare-feu.
  5. Dans la section IP source, sélectionnez l'une des règles suivantes :
    • Sélectionnez Tous pour appliquer cette règle de pare-feu à toutes les adresses IP.
    • Sélectionnez IP spécifique et cliquez sur Sélectionner. Vous pouvez spécifier une adresse IP ou une plage d'IP pour appliquer cette règle de pare-feu.
    • Choisissez Lieu et ensuite spécifiez jusqu'à 15 lieux auxquels appliquer cette règle de pare-feu.
  6. Dans la section Action, sélectionnez l'une des règles suivantes :
    • Choisissez Autoriser pour autoriser l'accès par les ports et les adresses IP source que vous avez spécifiés.
    • Choisissez Refuser pour refuser l'accès par les ports et les adresses IP source que vous avez spécifiés.

Vous pouvez voir les règles de pare-feu LAN et PPPoE en sélectionnant ces interfaces à partir de la case dans le coin supérieur droit. En bas de la liste de règle, vous pouvez sélectionner Autoriser l'accès ou Refuser accès pour autoriser ou refuser les demandes d'accès qui ne correspondent pas à une règle de pare-feu existante pour l'interface respective.

Remarque :

  • Réorganiser la liste des règles par glisser-déposer.
  • Les règles sont hiérarchisées selon leur position dans la liste.
  • Si votre système possède plusieurs ports réseaux connectés au même sous-réseau, les règles de pare-feu peuvent ne pas fonctionner correctement.*
  • Lorsque vous combinez plusieurs ports réseau par agrégation de liens, le pare-feu applique les règles de la première interface réseau et réserve les règles de la seconde.
  • Si votre Synology NAS se connecte à Internet via PPPoE, les règles du pare-feu liées doivent être configurées sur l'interface PPPoE correspondante.

Pour appliquer un profil de pare-feu :

  1. Dans la section Profil du pare-feu, choisissez le profil souhaité dans le menu déroulant
  2. Cliquez sur Appliquer pour enregistrer les modifications. Le profil de pare-feu choisi est appliqué et utilisé comme profil actif.

Comportement de la règle de pare-feu

DSM Firewall correspondra aux règles selon la priorité. Une fois qu'une règle correspond, elle sera renforcée et le pare-feu DSM ne continuera pas à correspondre aux règles restantes. Si aucune règle ne correspond, le pare-feu DSM effectuera l'action par défaut spécifiée dans chaque interface.

Priorité de la règle de pare-feu :

  1. Règles définies dans « Toute l'interface ».
  2. Les règles définies dans les interfaces respectives à laquelle la connexion appartient.
  3. Les règles par défaut dans les interfaces respectives auxquelles la connexion appartient.

____
* S'applique uniquement à certains modèles.
# Cette fonction inclut les données GeoLite créées par MaxMind, disponible sur http://www.maxmind.com.

Gestion du pare-feu
Comportement de la règle de pare-feu