如何新增防火牆規則以允許或拒絕 IP 位址存取 SRM 或區域網路?
解決方法
僅允許特定 IP 位址存取 SRM 或區域網路
-
- 前往網路中心 > 安全性 > 防火牆 > 新增並依照此文章的步驟新增防火牆規則。
- 若只要允許特定 IP 位址 (例如:來自澳洲的 IP 位址) 存取您的 SRM 或區域網路 (例如:192.168.xxx.xxx) 但拒絕其他 IP 位址進行存取,請新增一個防火牆規則並在編輯防火牆規則 > 操作選擇允許。1
- 依需求調整預設規則:2
- 如果 WAN 至 SRM 的 IPv4 流量無對應規則:允許 / 拒絕 IPv4 傳入流量存取 SRM。
- 如果 WAN 至區域網路的 IPv4 流量無對應規則:允許 / 拒絕 IPv4 傳入流量存取 Synology Router 的用戶端裝置。
- 如果 WAN 至 SRM 的 IPv6 流量無對應規則:允許 / 拒絕 IPv6 傳入流量存取 SRM。
- 如果 WAN 至區域網路的 IPv6 流量無對應規則:允許 / 拒絕 IPv6 傳入流量存取 Synology Router 的用戶端裝置。
僅拒絕特定 IP 位址存取 SRM 或區域網路
-
- 前往網路中心 > 安全性 > 防火牆 > 新增並依照此文章的步驟新增防火牆規則。
- 若只要拒絕特定 IP 位址 (例如:來自澳洲的 IP 位址) 存取您的 SRM 或區域網路 (例如:192.168.xxx.xxx) 但允許其他 IP 位址進行存取,請新增一個防火牆規則並在編輯防火牆規則 > 操作選擇拒絕。1
- 依需求調整預設規則:2
- 如果 WAN 至 SRM 的 IPv4 流量無對應規則:允許 / 拒絕 IPv4 傳入流量存取 SRM。
- 如果 WAN 至區域網路的 IPv4 流量無對應規則:允許 / 拒絕 IPv4 傳入流量存取 Synology Router 的用戶端裝置。
- 如果 WAN 至 SRM 的 IPv6 流量無對應規則:允許 / 拒絕 IPv6 傳入流量存取 SRM。
- 如果 WAN 至區域網路的 IPv6 流量無對應規則:允許 / 拒絕 IPv6 傳入流量存取 Synology Router 的用戶端裝置。
注意事項:
- 在控制台 > 系統 > SRM 設定勾選允許網際網路連線存取 SRM 核取方塊即可透過 HTTP / HTTPS 連接埠自網際網路存取 SRM。若不要允許此操作,請取消勾選此核取方塊。
- WAN 至 SRM 與 WAN 至區域網路的流量規則預設為拒絕以提升網路安全並防止所有外部裝置存取您的 SRM 或區域網路。
- 新增防火牆規則時,您必須使用防火牆規則欲允許的 IP 位址登入 SRM。請勿透過 QuickConnect 登入 SRM。
- 若使用 QuickConnect 登入 SRM 服務,QuickConnect 的機制可能會防止防火牆過濾流量。請在 SRM 上停用 QuickConnect 服務以避免此問題。
- 防火牆規則在清單上的順序越前面,優先權越高。
- 防火牆規則無法阻擋來自區域網路的流量。