DSM的防火墙包含每个网络接口的规则表。这些规则表由设置为允许或拒绝网络流量的规则构成。防火墙会根据优先级来匹配规则。规则一旦匹配,将被强制执行,且防火墙将不会继续匹配其余的规则。如果没有匹配的规则,防火墙将执行为每个接口配置的默认操作。
防火墙规则
防火墙规则用于根据服务(端口号),来源IP地址(范围)和协议,通过接口封锁或允许网络流量。您可通过重新安排规则的顺序来允许所需连接访问并封锁不需要的流量。
防火墙规则的顺序
请记住,防火墙规则的顺序至关重要。在DSM中,每个网络接口都有其自己的表以及一个称为“所有接口”的共享表,用于常规防火墙规则。
防火墙规则优先顺序:
默认操作
在每个接口的规则列表底部,您可选择默认规则以允许或拒绝与现有防火墙规则不匹配的任何访问请求。默认情况下,此操作设置为允许访问。但是,如果您的目的是仅允许最必要的流量并阻止其余流量,则在配置防火墙规则之后,您需要将默认操作更改为拒绝访问。
配置防火墙之前,请确认您对DSM中要为其配置哪些服务和用户有清晰的认识,这样您才能只允许所需的用户并封锁任何不需要的访问。
在配置防火墙时,您需要了解的是您要允许访问哪些人(IP地址)以及打开哪些服务(端口号)。您可以根据此信息调整防火墙规则。
若要开始设置防火墙规则,请执行以下操作:
