在DSM上创建防火墙规则,以允许或拒绝通过特定IP地址访问特定网络端口,从而防止未经授权的登录和控制服务访问。

仅允许特定IP地址访问DSM

  1. 请进入控制面板>安全性>防火墙以启用防火墙,并使用本文中的步骤创建防火墙规则。 1
  2. 如果您只允许特定IP地址访问DSM(例如192.168.50.xxx和192.168.50.xxx),并拒绝其他IP地址访问,请创建两个防火墙规则。

仅拒绝特定IP地址访问DSM

  1. 请进入控制面板>安全性>防火墙以启用防火墙,并使用本文中的步骤创建防火墙规则。 1
  2. 如果您要拒绝特定IP地址访问您的DSM(如192.168.50.xxx和192.168.50.xxx),请创建两个防火墙规则,并允许其他IP地址访问。

注意事项:

  1. 创建防火墙规则时,您必须通过您要防火墙规则允许的IP地址登录DSM。请勿通过QuickConnect登录。
  2. DSM防火墙只能过滤入站流量,无法过滤出站流量。
  3. DSM防火墙不支持MAC地址过滤功能。
  4. 通过QuickConnect登录DSM服务时,QuickConnect机制可能会阻止防火墙过滤流量。禁用DSM上的QuickConnect服务以防止此情况。
  5. 防火墙规则根据其在防火墙规则列表中的优先顺序。
  6. 如果有多个网络端口连接到同一子网,则防火墙规则可能无法正常运作。
  7. 如果您将多个LAN端口与Link Aggregation结合使用,防火墙将仅应用第一个网络接口的规则。
  8. 如果要通过PPPoE将Synology NAS连接到Internet,则必须在相应的PPPoE接口上配置相关的防火墙规则。