User manual
43
Kapitola
8
Kapitola 8: Vylepšení bezpečnosti na Internetu
Jakmile bude server Synology NAS dostupný na Internetu, je nutné jej zabezpečit před útoky internetových
hackerů.
V této kapitole je popsán postup nastavení brány firewall, povolení zabezpečení DoS a povolení automatického
bloku. Podrobnější pokyny najdete v části Nápověda aplikace DSM.
Zabránění neoprávněnému připojení pomocí brány firewall
Integrovaná brána firewall může zabránit neoprávněným přihlášením a kontrolovat, ke kterým službám lze získat
přístup. Navíc můžete zvolit, zda povolíte nebo zakážete přístup určitým síťovým portům z konkrétních IP adres.
Pravidla brány firewall vytvoříte v části Ovládací panel > Zabezpečení > Brána firewall a kliknutím na možnost
Vytvořit.
Použití pravidel brány firewall pro porty
V části Porty můžete použít pravidla brány firewall pro všechny porty nebo vybrané porty jedním z následujících
způsobů:
Vše: Pomocí této možnosti použijete pravidlo na všechny porty zařízení Synology NAS.
Vybrat ze seznamu integrovaných aplikací: Zaškrtněte systémové služby, které budou zahrnuty do pravidla.
Vlastní: Uveďte typ a protokol portu a zadejte vlastní číslo portu.
Můžete zadat až 15 portů oddělených čárkami, nebo zadejte rozsah portů.
Použití pravidel brány firewall pro zdrojové IP adresy
V části Zdrojová IP adresa můžete povolit nebo zakázat přístup ke zdrojovým IP adresám jedním
z následujících způsobů:
Vše: Pomocí této možnosti použijete pravidlo na všechny zdrojové IP adresy.
Jediný hostitel: Pomocí této možnosti použijete pravidlo pro IP adresu.
Podsíť: Pomocí této možnosti použijete pravidlo pro podsíť.
Obrana před útoky z Internetu
Před útoky z Internetu pomáhá chránit zabezpečení pomocí protokolu odepření služby (DoS). Zabezpečení DoS
a zvýšení zabezpečení sítě povolíte v části Ovládací panel > Zabezpečení > Ochrana.