防火墙是一个重要的安全层,充当专用网络和外部世界之间的屏障,可监控传入和传出的网络流量,以便使用指定的规则检测和阻止危险数据包,仅允许安全真实信息访问您的专用网络。在群晖DSM控制面板 > 安全性 > 防火墙中,您可启用防火墙、创建防火墙规则以及配置防火墙设置,以防止未经授权的登录和控制服务访问,您可以允许或拒绝特定 IP 地址访问某些网络端口。

防火墙管理

您可以为不同的防火墙配置文件创建防火墙规则,这样就能根据不同的安全需求轻松、快速地切换和应用所需的配置文件。

若要启用防火墙:

  1. 进入控制面板 > 安全性 > 防火墙并勾选启用防火墙
  2. 单击应用以保存设置。

若要配置防火墙配置文件:

  1. 防火墙配置文件区域下,单击下拉菜单中的 + 图标并输入名称以创建新配置文件。
  2. 从下拉菜单中选择所需的配置文件,然后单击选择
  3. 单击右侧的编辑规则按钮,并单击创建为所选配置文件创建防火墙规则。(请参见下文了解创建防火墙规则的更多信息。)
  4. 重复上述步骤直至您创建所需的所有配置文件和防火墙规则。

若要管理防火墙配置文件:

  1. 防火墙配置文件区域下,单击下拉菜单中相应的按钮可创建、删除、重命名或克隆所选的配置文件。

若要创建防火墙规则:

  1. 防火墙配置文件区域下,从下拉菜单中选择防火墙配置文件,并单击右侧的编辑规则按钮。
  2. 请从右上角的下拉菜单中选择网络接口。
  3. 单击创建
  4. 端口区域中,选择以下内容之一:
    • 选择全部,来将此防火墙规则应用到所有端口。
    • 选择从内置应用程序列表选择,然后单击选择。选择您要对其应用此项防火墙规则的内置应用程序。
    • 选择自定义,然后单击自定义。输入最多 15 个端口(用逗号隔开),或指定要应用此防火墙规则的端口范围。
  5. 来源 IP 区域中,选择以下内容之一:
    • 选择全部将此防火墙规则应用到所有 IP 地址。
    • 选择特定 IP,然后单击选择。您可以指定 IP 地址或要对其应用此防火墙规则的 IP 地址范围。
    • 选择位置,然后指定最多 15 个应用此防火墙规则的位置。
  6. 操作区域中,选择以下内容之一:
    • 选择允许来允许您指定的端口和来源 IP 地址的访问。
    • 选择拒绝来拒绝您指定的端口和来源 IP 地址的访问。

在右上角的框中选择接口,即可查看 LAN 和 PPPoE 防火墙规则。您可以在规则列表底部选择允许访问拒绝访问,来允许或拒绝不符合各自接口现有防火墙规则的任何访问请求。

注:

  • 您可通过拖放操作来重新排序列表中的规则。
  • 规则的优先顺序将根据在列表中排序的位置。
  • 如果相同的子网同时连接多个网络端口,则防火墙规则可能无法正常运作。*
  • 若您使用 Link Aggregation 将多个局域网端口组合起来,防火墙将会应用第一个网络接口的规则,并保留第二个网络接口的规则。
  • 如果 Synology NAS 设备通过 PPPoE 连接到 Internet,相关防火墙规则必须在相应的 PPPoE 接口上进行配置。

若要应用防火墙配置文件:

  1. 防火墙配置文件区域,从下拉菜单切换到所需的配置文件。
  2. 单击应用来保存更改。将应用所选防火墙配置文件并将其用作活动配置文件。

防火墙规则行为

DSM 防火墙会根据优先级来匹配规则。规则匹配后,将会强制执行该规则,且 DSM 防火墙将不会继续匹配其余的规则。如果没有匹配的规则,则 DSM 防火墙将执行各接口指定的默认操作。

防火墙规则优先级:

  1. 在“全部接口”中定义的规则。
  2. 在连接所属的各自接口中定义的规则。
  3. 在连接所属的各自接口中定义的默认规则。

____
* 仅适用于特定型号。
# 此功能包括 MaxMind(可从 http://www.maxmind.com 获得)创建的 GeoLite 数据。