User manual
45
R o z d ział
8
Rozdział 8: Zabezpieczanie połączeń internetowych
Po udostępnieniu serwera Synology NAS w Internecie konieczne jest zabezpieczenie go przed atakami hakerów.
W tym rozdziale opisano, jak skonfigurować zaporę sieciową oraz włączyć ochronę przed atakami DoS i funkcję
automatycznego blokowania. Szczegółowe instrukcje można znaleźć w Pomocy DSM.
Zapobieganie nieautoryzowanym połączeniom przy użyciu
zapory sieciowej
Wbudowana zapora sieciowa pomaga zapobiegać próbom nieautoryzowanego logowania i kontrolować
dostępność usług. Użytkownik może także przyznać lub zablokować dostęp do niektórych portów sieciowych z
określonych adresów IP.
Wybierz polecenie Panel sterowania >Bezpieczeństwo >Zapora sieciowa i kliknij Utwórz, aby utworzyć reguły
zapory sieciowej.
Stosowanie reguł zapory sieciowej wobec portów
W sekcji Porty można zastosować reguły zapory sieciowej wobec wszystkich lub wybranych portów:
Wszystkie: wybierz tę opcję, aby zastosować regułę wobec wszystkich portów na serwerze Synology NAS.
Wybierz z listy wbudowanych aplikacji: zaznacz usługi systemowe, które mają zostać objęte regułą.
Niestandardowy: określ typ i protokół portu oraz wprowadź niestandardowy numer portu.
Wprowadzić można maksymalnie 15 oddzielonych przecinkami portów lub określić ich zakres.
Stosowanie reguł zapory sieciowej wobec wszystkich źródłowych
adresów IP
W sekcji Adres IP źródła można przyznać lub zablokować dostęp z konkretnego źródłowego adresu IP,
używając jednej z następujących opcji:
Wszystkie: wybierz tę opcję, aby zastosować regułę wobec wszystkich źródłowych adresów IP.
Pojedynczy host: wybierz tę opcję, aby zastosować regułę wobec konkretnego adresu IP.
Podsieć: wybierz tę opcję, aby zastosować regułę wobec podsieci.
Zapobieganie atakom internetowym
Ochrona przed atakami Denial-of-service (DoS) sprzyja zapobieganiu szkodliwym atakom za pośrednictwem
Internetu. Wybierz polecenie Panel sterowania >Bezpieczeństwo >Ochrona, aby włączyć ochronę przed
atakami DoS i zwiększyć bezpieczeństwo sieci.