Cenimy Twoją prywatność

Używamy plików cookie w celu spersonalizowania naszej witryny dla użytkownika. Dotyczy to również plików cookie innych firm, z których korzystamy w celu tworzenia reklam i analizy witryny. Więcej informacji na temat gromadzenia i wykorzystywania danych można znaleźć w Oświadczeniu o ochronie prywatności i Zasadach korzystania z plików cookie.

Opcja plików cookie
OK
Centrum wiedzy

Jak utworzyć reguły zapory sieciowej, aby zezwolić lub odmówić adresom IP dostępu do DSM?

Ostatnia aktualizacja:10 gru 2020

Jak utworzyć reguły zapory sieciowej, aby zezwolić lub odmówić adresom IP dostępu do DSM?

Niektóre artykuły zostały przetłumaczone maszynowo z języka angielskiego i mogą zawierać nieścisłości lub błędy gramatyczne.

Przeznaczenie

Utwórz reguły zapory sieciowej w systemie DSM, aby zezwolić na dostęp do określonych portów sieciowych lub go zabronić za pośrednictwem określonych adresów IP, zapobiegając w ten sposób nieautoryzowanemu logowaniu i kontrolując dostęp do usług.

Rozwiązanie

Zezwól na dostęp do DSM tylko określonym adresom IP

  1. Przejdź do Panel sterowania > Bezpieczeństwo > Zapora sieciowa, aby włączyć zaporę sieciową i utworzyć reguły zapory sieciowej, wykonując czynności opisane w tym artykule . 1
  2. Utwórz dwie reguły zapory sieciowej, aby zezwolić na dostęp do systemu DSM tylko określonym adresom IP (np. 192.168.50.xxx i 192.168.50.xxx) i uniemożliwić innym adresom IP dostęp do systemu.

Wyłącznie określone adresy IP nie mają dostępu do DSM

  1. Przejdź do Panel sterowania > Bezpieczeństwo > Zapora sieciowa, aby włączyć zaporę sieciową i utworzyć reguły zapory sieciowej, wykonując czynności opisane w tym artykule . 1
  2. Utwórz dwie reguły zapory sieciowej, jeśli chcesz zabronić określonym adresom IP dostępu do DSM (np. 192.168.50.xxx i 192.168.50.xxx) i zezwolić na dostęp do nich innym adresom IP.

Uwagi:

  1. Podczas tworzenia reguł zapory sieciowej należy zalogować się w systemie DSM przy użyciu adresu IP, który ma być dozwolony w regułach zapory sieciowej. Nie loguj się za pośrednictwem usługi QuickConnect.
  2. Zapora sieciowa DSM może filtrować tylko ruch przychodzący, ale nie ruch wychodzący.
  3. Zapora sieciowa DSM nie obsługuje funkcji filtrowania adresów MAC.
  4. Podczas logowania się do usług DSM za pośrednictwem usługi QuickConnect mechanizm QuickConnect może uniemożliwić zaporze sieciowej filtrowanie ruchu. Wyłącz usługę QuickConnect w systemie DSM, aby temu zapobiec.
  5. Priorytety reguł zapory sieciowej są ustalane na podstawie ich kolejności na liście reguł zapory sieciowej.
  6. Reguły zapory sieciowej mogą nie działać prawidłowo, jeśli wiele portów sieciowych jest podłączonych do tej samej podsieci.
  7. W przypadku połączenia wielu portów LAN z agregacją łączy, zapora sieciowa zastosuje tylko reguły pierwszego interfejsu sieciowego.
  8. Aby połączyć serwer Synology NAS z Internetem za pośrednictwem protokołu PPPoE, należy skonfigurować powiązane reguły zapory sieciowej w odpowiednim interfejsie PPPoE.