Manualshelf

User manual

ManualsBrandsSYNOLOGY ManualsCasesNetwork/server disk casing 8 Bay
41424344454647484950
45
Rozdział 8: Zabezpieczanie połączeń internetowych
Po udostępnieniu serwera Synology NAS w Internecie trzeba go zabezpieczyć przed atakami hakerów.
W tym rozdziale opisano, jak skonfigurować zaporę sieciową oraz włączyć ochronę przed atakami DoS i funkcję
automatycznego blokowania. Więcej szczegółowych instrukcji zawiera Pomoc DSM.
Zapobieganie nieautoryzowanym połączeniom przy użyciu
zapory sieciowej
Wbudowana zapora sieciowa może zapobiegać nieautoryzowanym próbom logowania i kontrolować dostęp do
usług. Ponadto można zezwolić lub zabronić dostępu do niektórych portów sieciowych z określonych adresów IP.
Przejdź do pozycji Panel sterowania > Bezpieczeństwo > Zapora sieciowa, a następnie kliknij przycisk
Utwórz, aby utworzyć reguły zapory sieciowej.
Stosowanie reguł zapory sieciowej do portów
Używając jednej z następujących opcji w sekcji Porty, można zastosować regułę zapory sieciowej do wszystkich
lub do wybranych portów:
Wszystko: Wybierz tę opcję, aby zastosować regułę do wszystkich portów na serwerze Synology NAS.
Wybierz z listy wbudowanych aplikacji: zaznacz usługi systemowe, które mają zostać objęte regułą.
Niestandardowy: określ typ i protokół portu oraz wprowadź niestandardowy numer portu.
Można wprowadzić do 15 oddzielonych przecinkami portów lub określić zakres portów.
Stosowanie reguł zapory sieciowej do źródłowych adresów IP
W sekcji Źródłowe IP można zezwolić lub odmówić zezwolenia na dostęp z konkretnego źródłowego adresu IP,
używając jednej z następujących opcji:
Wszystko: wybierz tę opcję, aby zastosować regułę do wszystkich źródłowych adresów IP.
Pojedynczy host: wybierz tę opcję, aby zastosować regułę do konkretnego adresu IP.
Podsieć: wybierz tę opcję, aby zastosować regułę do podsieci.
Zapobieganie atakom za pośrednictwem Internetu
Ochrona przed atakami Denial-of-service (DoS) sprzyja zapobieganiu szkodliwym atakom za pośrednictwem
Internetu. Przejdź do pozycji Panel sterowania > Bezpieczeństwo > Ochrona, aby włączyć ochronę przed
atakami DoS i zwiększyć bezpieczeństwo sieci.