群晖NAS的防火墙功能提供了强大的安全保护,能够防止未经授权的访问,并有效控制对网络服务的访问权限。通过在控制面板中启用防火墙并创建防火墙规则,您可以根据不同的需求快速配置和应用安全策略。本篇文章将详细介绍如何在群晖NAS中启用防火墙,配置防火墙规则以及管理防火墙设置。
启用防火墙
首先,您需要在群晖NAS中启用防火墙功能,确保设备能够防止外部威胁的侵入。以下是启用防火墙的步骤:
- 打开控制面板,进入“安全性”设置。
- 点击“防火墙”选项。
- 勾选“启用防火墙”选项。
- 单击“应用”按钮以保存设置。
启用防火墙后,群晖NAS将根据您的配置进行访问控制。
配置防火墙配置文件
群晖NAS允许您为不同的安全需求创建多个防火墙配置文件。这样,您可以根据不同的场景快速切换配置文件并应用相应的防火墙规则。
- 在防火墙设置页面,找到“防火墙配置文件”区域。
- 单击下拉菜单中的“+”图标,输入新的配置文件名称。
- 从下拉菜单中选择已创建的配置文件,然后点击“选择”。
- 单击右侧的“编辑规则”按钮,进入规则编辑页面。
- 在此页面中,您可以为所选配置文件创建不同的防火墙规则。
创建多个配置文件后,您可以轻松切换并应用所需的防火墙配置。
创建防火墙规则
防火墙规则是控制网络访问的关键设置,您可以根据需要为不同的端口、IP地址及网络接口创建防火墙规则。
- 在防火墙配置文件区域,选择相应的防火墙配置文件,并单击右侧的“编辑规则”按钮。
- 在弹出的规则编辑页面,选择所需的网络接口(如LAN或PPPoE接口)。
- 单击“创建”按钮。
- 在“端口”区域,您可以选择以下几种方式来定义端口:
- 选择“全部”以对所有端口应用规则。
- 从内置应用程序列表中选择特定应用程序。
- 选择“自定义”并手动输入端口号或端口范围。
- 在“来源 IP”区域,选择规则应用的IP地址:
- 选择“全部”应用于所有IP地址。
- 选择“特定 IP”并手动输入IP地址或IP地址范围。
- 在“操作”区域,选择以下操作:
- “允许”:允许特定端口和来源IP的访问。
- “拒绝”:拒绝特定端口和来源IP的访问。
- 点击“保存”按钮,完成防火墙规则的创建。
通过这些设置,您可以精确控制网络访问权限,防止恶意入侵。
管理防火墙配置文件
群晖NAS提供了灵活的防火墙配置文件管理功能。您可以在防火墙配置文件区域,通过下拉菜单对配置文件进行管理,包括创建、删除、重命名或克隆现有配置文件。
- 在防火墙配置文件区域,单击所需配置文件旁边的按钮。
- 选择“创建”来新建配置文件,或选择“删除”删除现有配置文件。
- 可以使用“重命名”对配置文件进行重命名,或者使用“克隆”来复制配置文件。
通过这些功能,您可以灵活调整防火墙设置,以适应不同的网络安全需求。
防火墙规则优先级
防火墙规则会按照优先级顺序进行匹配,确保规则的正确执行。DSM防火墙会根据以下顺序匹配规则:
- 在“全部接口”中定义的规则。
- 在连接所属的各自接口中定义的规则。
- 在连接所属的各自接口中定义的默认规则。
规则匹配后,DSM防火墙会立即执行该规则,不再继续匹配其他规则。若没有匹配的规则,系统将执行默认操作。
注意事项
- 如果使用Link Aggregation将多个局域网端口组合起来,防火墙将会优先应用第一个网络接口的规则。
- 如果设备通过PPPoE连接到Internet,相关防火墙规则必须在PPPoE接口上进行配置。
- 防火墙规则的优先级会根据列表中的顺序进行处理,您可以通过拖放重新排序规则。
- 如果相同的子网同时连接多个网络端口,则防火墙规则可能无法正常运作。( 仅适用于特定型号。)
通过合理配置防火墙和管理防火墙规则,您可以有效提高群晖NAS设备的安全性,避免潜在的网络攻击和未经授权的访问。