在保护群晖NAS系统的安全性时,设置防火墙规则是至关重要的步骤。本文将引导您完成如何创建防火墙规则,以允许特定IP地址访问群晖DSM系统。通过精确配置这些规则,您不仅能确保系统的安全性,还能灵活管理访问权限,防止未经授权的访问。无论是为远程管理还是为了特定应用需求,掌握这一技能将使您的网络环境更加安全和高效。请按照下列步骤操作,为您的群晖NAS系统设置防火墙规则。
操作教程
仅允许特定IP地址访问DSM
- 请进入控制面板>安全性>防火墙以启用防火墙,并使用本文中的步骤创建防火墙规则。 1
- 如果您只允许特定IP地址访问DSM(例如192.168.50.xxx和192.168.50.xxx),并拒绝其他IP地址访问,请创建两个防火墙规则。
仅拒绝特定IP地址访问DSM
- 请进入控制面板>安全性>防火墙以启用防火墙,并使用本文中的步骤创建防火墙规则。 1
- 如果您要拒绝特定IP地址访问您的DSM(如192.168.50.xxx和192.168.50.xxx),请创建两个防火墙规则,并允许其他IP地址访问。
注:
- 创建防火墙规则时,您必须通过您要防火墙规则允许的IP地址登录DSM。请勿通过QuickConnect登录。
- DSM防火墙只能过滤入站流量,无法过滤出站流量。
- DSM防火墙不支持MAC地址过滤功能。
- 通过QuickConnect登录DSM服务时,QuickConnect机制可能会阻止防火墙过滤流量。禁用DSM上的QuickConnect服务以防止此情况。
- 防火墙规则根据其在防火墙规则列表中的优先顺序。
- 如果有多个网络端口连接到同一子网,则防火墙规则可能无法正常运作。
- 如果您将多个LAN端口与Link Aggregation结合使用,防火墙将仅应用第一个网络接口的规则。
- 如果要通过PPPoE将Synology NAS连接到Internet,则必须在相应的PPPoE接口上配置相关的防火墙规则。