防火牆
您可以在控制台 > 安全性 > 防火牆頁面啟動防火牆、建立防火牆規則以及進行防火牆設定,來防止未經授權的登入並控制服務存取。 您可以選擇允許或拒絕特定 IP 位址對某些網路連接埠的存取。
防火牆管理
您可以替不同防火牆設定檔新增防火牆規則,以便您能根據不同安全需求,快速、輕鬆地切換和套用想要的設定檔。
若要啟動防火牆:
- 前往控制台 > 安全性 > 防火牆,勾選啟動防火牆。
- 按一下套用來儲存設定。
若要設定防火牆設定檔:
- 在防火牆設定檔區塊中,按一下下拉式選單中的 + 圖示並輸入名稱來建立新設定檔。
- 從下拉式選單中選擇想要的設定檔,然後按一下選擇。
- 按一下右方的編輯規則按鈕,然後按一下新增來為所選的設定檔新增防火牆規則。(如需更多關於新增防火牆規則的資訊,請參閱下方說明。)
- 重覆上述步驟來建立所需的設定檔和防火牆規則。
若要管理防火牆設定檔:
在防火牆設定檔區塊中,按一下下拉式選單中相對應的按鈕來新增、刪除、重新命名或複製所選的設定檔。
若要新增防火牆規則:
- 在防火牆設定檔區塊中,從下拉式選單中選擇一個防火牆設定檔並按一下右方的編輯規則按鈕。
- 從右上角的下拉式選單中選擇一個網路介面。
- 按一下新增。
- 在連接埠區塊中,請選擇以下其一:
- 選擇所有來將此防火牆規則套用到所有連接埠。
- 選擇從內建服務的清單選取連接埠,接著按一下選擇。 選擇您想要套用防火牆規則的內建服務。
- 選擇自訂,接著按一下 自訂。 最多輸入 15 個連接埠 (以逗號區隔),或是指定連接埠範圍以套用防火牆規則。
- 在來源 IP 區塊中,請選擇以下其一:
- 選擇所有來將此防火牆規則套用到所有的 IP 位址。
- 選擇 特定 IP,接著按一下選擇。 您可以指定 IP 位址或 IP 範圍來套用此防火牆規則。
- 選擇位置,可指定至多 15 個位置來套用此防火牆規則。
- 在操作區塊中,請選擇以下其一:
- 選擇允許來允許您所指定的連接埠與來源 IP 位址進行存取。
- 選擇拒絕來拒絕您所指定的連接埠與來源 IP 位址進行存取。
從右上角核取方塊中選擇網路介面後,您可以檢視區域網路及 PPPoE 的防火牆規則。 在規則清單下方,您可以選擇允許存取或拒絕存取來允許或拒絕任何不符合該網路介面現有防火牆規則的存取請求。
注意:
- 以拖拉的方式來調整規則順序。
- 規則的順序越前面則優先權越高。
- 如果您的系統有多個連接至相同子網路的網路埠,則防火牆規則可能無法正常運作。*
- 若您使用 link aggregation 將多個網路組合起來,防火牆將會套用第一個網路介面的規則,並保留第二個網路介面的規則。
- 若您的 Synology NAS 裝置透過 PPPoE 連線至網際網路,則相關的防火牆規則必須設定於相對應的 PPPoE 介面上。
若要套用防火牆設定檔:
- 在防火牆設定檔區塊中,從下拉式選單中切換至想要套用的防火牆設定檔。
- 按一下套用來儲存設定,系統便會套用所選的防火牆設定檔。
防火牆規則作用方式
DSM 防火牆將會依優先順序比對規則。 一旦規則比對成功便會執行,而且 DSM 防火牆不會再對其餘規則進行比對。 若規則比對失敗,DSM 防火牆將執行該網路介面指定的預設動作。
防火牆規則優先順序:
- 「所有網路介面」中定義的規則。
- 該連線所屬網路介面中定義的規則。
- 該連線所屬網路介面中的預設規則。
____
* 僅適用於特定機型。
# 此功能包含由 MaxMind 建立的 Geolite 資料,可從 http://www.maxmind.com 取得。
防火牆管理
防火牆規則作用方式