如何新增防火牆規則以允許或拒絕 IP 位址存取 DSM?

目的

在您的 DSM 上新增防火牆規則以允許或拒絕特定 IP 位址存取某些網路連接埠,防止未經授權的登入並控制服務存取。

解決方法

僅允許特定 IP 位址存取 DSM

  1. 前往控制台 > 安全性 > 防火牆並依照此文章的步驟啟動及新增防火牆規則。1
  2. 若只要允許特定 IP 位址 (例如:192.168.50.xxx 與 192.168.50.xxx) 存取您的 DSM 但拒絕其他 IP 位址進行存取,請新增兩個防火牆規則。

僅拒絕特定 IP 位址存取 DSM

  1. 前往控制台 > 安全性 > 防火牆並依照此文章的步驟啟動及新增防火牆規則。1
  2. 若只要拒絕特定 IP 位址 (例如:192.168.50.xxx 與 192.168.50.xxx) 存取您的 DSM 但允許其他 IP 位址進行存取,請新增兩個防火牆規則。

注意事項:

  1. 新增防火牆規則時,您必須使用防火牆規則欲允許的 IP 位址登入 DSM。請勿透過 QuickConnect 登入 DSM。
  2. DSM 防火牆僅能過濾傳入流量但無法過濾傳出流量。
  3. DSM 防火牆不支援 MAC 位址篩選功能。
  4. 若使用 QuickConnect 登入 DSM 服務,QuickConnect 的機制可能會防止防火牆過濾流量。請在 DSM 上停用 QuickConnect 服務以避免此問題。
  5. 防火牆規則在清單上的順序越前面,優先權越高。
  6. 若多個網路連接埠連接至同一個子網路,防火牆規則可能無法正常運作。
  7. 若使用 Link Aggregation 合併多個 LAN 埠,防火牆只會套用第一個網路介面的規則。
  8. 若 Synology NAS 欲透過 PPPoE 連線至網際網路,必須在相對應的 PPPoE 介面上設定相關的防火牆規則。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *