Synology DS414 用户手册
45
Rozdział
8
Rozdział 8:
Zabezpieczanie
połączeń internetowych
Po udostępnieniu serwera Synology NAS w Internecie trzeba go zabezpieczyć przed atakami hakerów.
W tym rozdziale opisano, jak skonfigurować zaporę sieciową oraz włączyć ochronę przed atakami DoS i funkcję
automatycznego blokowania. W
automatycznego blokowania. W
ięcej szczegółowych instrukcji zawiera
Pomoc DSM
.
Zapobieganie nieautoryzowanym połączeniom przy użyciu
zapory sieciowej
zapory sieciowej
Wbudowana zapora sieciowa może zapobiegać nieautoryzowanym próbom logowania i kontrolować dostęp do
usług. Ponadto można zezwolić lub zabronić dostępu do niektórych portów sieciowych z określonych adresów IP.
Przejdź do pozycji
usług. Ponadto można zezwolić lub zabronić dostępu do niektórych portów sieciowych z określonych adresów IP.
Przejdź do pozycji
Panel sterowania
>
Bezpieczeństwo
>
Zapora sieciowa
, a następnie kliknij przycisk
Utwó rz
, aby utworzyć reguły zapory sieciowej.
Stosowanie reguł zapory sieciowej do portów
Używając jednej z następujących opcji w sekcji
Porty
, można zastosować regułę zapory sieciowej do wszystkich
lub do wybranych portów:
Wszystko
: Wybierz tę opcję, aby zastosować regułę do wszystkich portów na serwerze Synology NAS.
Wybierz z listy wbudowanych aplikacji
: zaznacz usługi systemowe, które mają zostać objęte regułą.
Niestandardowy
: określ typ i protokół portu oraz wprowadź niestandardowy numer portu.
Można wprowadzić do 15 oddzielonych przecinkami portów lub określić zakres portów.
Stoso
wanie reguł zapory sieciowej do źródłowych adresów IP
W sekcji
Źródłowe IP
można zezwolić lub odmówić zezwolenia na dostęp z konkretnego źródłowego adresu IP,
używając jednej z następujących opcji:
Wszystko
: wybierz tę opcję, aby zastosować regułę do wszystkich źródłowych adresów IP.
Pojedynczy host
: wybierz tę opcję, aby zastosować regułę do konkretnego adresu IP.
Podsieć
: wybierz tę opcję, aby zastosować regułę do podsieci.
Zapobieganie atakom za pośrednictwem Internetu
Ochrona przed atakami Denial-of-ser
vice (DoS) sprzyja zapobieganiu szkodliwym atakom za pośrednictwem
Internetu. Przejdź do pozycji
Panel sterowania
>
Bezpieczeństwo
>
Ochrona
, aby włączyć ochronę przed
atakami DoS i zwiększyć bezpieczeństwo sieci.