User manual
46
R o z d ział
8
Rozdział 8: Zabezpieczanie połączeń internetowych
Po udostępnieniu serwera Synology NAS w Internecie konieczne jest zabezpieczenie go przed atakami hakerów.
W tym rozdziale opisano, jak skonfigurować zaporę sieciową oraz włączyć ochronę przed atakami DoS i funkcję
automatycznego blokowania. Szczegółowe instrukcje można znaleźć w Pomocy DSM.
Zapobieganie nieautoryzowanym połączeniom przy użyciu
zapory sieciowej
Wbudowana zapora sieciowa pomaga zapobiegać próbom nieautoryzowanego logowania i kontrolować
dostępność usług. Użytkownik może także przyznać lub zablokować dostęp do niektórych portów sieciowych z
określonych adresów IP.
Wybierz kolejno Panel sterowania > Bezpieczeństwo > Zapora sieciowa> Edytuj reguły i kliknij Utwórz , aby
utworzyć reguły zapory sieciowej.
Stosowanie reguł zapory sieciowej wobec portów
W sekcji Porty można zastosować reguły zapory sieciowej wobec wszystkich lub wybranych portów:
Wszystkie: wybierz tę opcję, aby zastosować regułę wobec wszystkich portów na serwerze Synology NAS.
Wybierz z listy wbudowanych aplikacji: zaznacz usługi systemowe, które mają zostać objęte regułą.
Niestandardowy: określ typ i protokół portu oraz wprowadź niestandardowy numer portu.
Wprowadzić można maksymalnie 15 oddzielonych przecinkami portów lub określić ich zakres.
Stosowanie reguł zapory sieciowej wobec wszystkich źródłowych
adresów IP
W sekcji Adres IP źródła można przyznać lub zablokować dostęp z konkretnego źródłowego adresu IP,
używając jednej z następujących opcji:
Wszystkie: wybierz tę opcję, aby zastosować regułę wobec wszystkich źródłowych adresów IP.
Określony adres IP: wybierz tę opcję, aby zastosować regułę wobec konkretnego adresu IP.
Region: wybierz tę opcję, aby zastosować regułę wobec regionu.
Zapobieganie atakom internetowym
Ochrona przed atakami Denial-of-Service (DoS) sprzyja zapobieganiu szkodliwym atakom za pośrednictwem
internetu. Wybierz kolejno Panel sterowania > Bezpieczeństwo > Ochrona, aby włączyć ochronę przed
atakami DoS i zwiększyć bezpieczeństwo sieci.