Synology DS414 用户手册
43
Kapitola
8
Kapitola 8:
Vylepšení bezpečnosti na Internetu
Jakmile bude server Synology NAS
dostupný na Internetu, je nutné jej zabezpečit před útoky internetových
hackerů.
V této kapitole je popsán postup nastavení brány firewall
, povolení zabezpečení DoS a povolení automatického
bloku.
Podrobnější pokyny najdete v části
Nápověda aplikace DSM
.
Zabránění neoprávněnému připojení pomocí brány firewall
Integrovaná brána firewall může zabránit neoprávněným přihlášením a kontrolovat, ke kterým službám lze získat
přístup. Navíc můžete zvolit, zda povolíte nebo zakážete přístup určitým síťovým portům z konkrétních IP adres.
Pravidla brány firewall vytvoříte v části
přístup. Navíc můžete zvolit, zda povolíte nebo zakážete přístup určitým síťovým portům z konkrétních IP adres.
Pravidla brány firewall vytvoříte v části
Ovládací panel
>
Zabezpečení
>
Brána firewall
a
kliknutím na možnost
Vytvořit
.
Použití pravidel brány firewall pro porty
V
části
Porty
můžete použít pravidla brány firewall pro všechny porty nebo vybrané porty jedním z následujících
způsobů:
Vše
: Pomocí této možnosti použijete pravidlo na všechny porty zařízení Synology NAS.
Vybrat ze seznamu integrovaných aplikací
: Zaškrtněte systémové služby, které budou zahrnuty do pravidla.
Vlastní
: Uveďte typ a protokol portu a zadejte vlastní číslo portu.
Můžete zadat až 15 portů oddělených čárkami, nebo zadejte rozsah portů.
Použití pravidel brány firewall pro zdrojové IP adresy
V
části
Zdrojová IP adresa
můžete povolit nebo zakázat přístup ke zdrojovým IP adresám jedním
z
následujících způsobů:
Vše
: Pomocí této možnosti použijete pravidlo na všechny zdrojové IP adresy.
Jediný hostitel
: Pomocí t
éto možnosti použijete pravidlo pro IP adresu.
Podsíť
: Pomocí této možnosti použijete pravidlo pro podsíť.
Obrana před útoky z Internetu
Před útoky z Internetu pomáhá chránit zabezpečení pomocí protokolu odepření služby (DoS). Zabezpečení DoS
a
a
zvýšení zabezpečení sítě povolíte v části
Ovládací panel
>
Zabezpečení
>
Ochrana
.