如何创建防火墙规则以允许或拒绝IP地址访问 SRM 或本地网络?

如何创建防火墙规则以允许或拒绝IP地址访问 SRM 或本地网络? 目的 本文介绍如何在 SRM 上创建防火墙规则,以允许或拒绝通过特定IP地址访问特定网络端口,从而防止未经授权的登录并控制服务访问。 解决方案 仅允许特定IP地址访问 SRM 或本地网络 进入 网络中心 > 安全 性 > 防火墙 > 创建 以使用 本文 中的步骤创建防火墙规则。 如果您只想允许特定IP地址(例如来自澳大利亚的IP地址)访问您的 SRM 或 本地网络 (例如 192.168.xxx.xxx)并拒绝其他...

如何创建防火墙规则以允许或拒绝IP地址访问 SRM 或本地网络?

目的

本文介绍如何在 SRM 上创建防火墙规则,以允许或拒绝通过特定IP地址访问特定网络端口,从而防止未经授权的登录并控制服务访问。

解决方案

仅允许特定IP地址访问 SRM 或本地网络

  1. 进入网络中心>安全性 >防火墙>创建以使用本文中的步骤创建防火墙规则。
  2. 如果您只想允许特定IP地址(例如来自澳大利亚的IP地址)访问您的SRM本地网络(例如 192.168.xxx.xxx)并拒绝其他IP地址,请创建一个防火墙规则并在编辑防火墙规则>操作中选择允许。地址访问。 1
  3. 根据需要调整默认策略: 2
    • 如果 IPv4 WAN-to-SRM 流量不符合规则:允许/拒绝访问目的地为 SRM 的入站 IPv4 流量。
    • 如果 IPv4 WAN-to-LAN 流量不符合规则:允许/拒绝访问以 Synology Router 客户端设备为目的地的入站 IPv4 流量。
    • 如果 IPv6 WAN-to-SRM 流量不符合规则:允许/拒绝访问目的地为 SRM 的入站 IPv6 流量。
    • 如果 IPv6 WAN-to-LAN 流量不符合规则:允许/拒绝访问以 Synology Router 客户端设备为目的地的入站 IPv6 流量。

仅拒绝特定IP地址访问 SRM 或本地网络

  1. 进入网络中心>安全性 >防火墙>创建以使用本文中的步骤创建防火墙规则。
  2. 如果您要拒绝特定IP地址(如来自澳大利亚的IP地址)访问SRM本地网络(如 192.168.xxx.xxx)并允许其他IP地址,请创建一个防火墙规则并在编辑防火墙规则>操作中选择拒绝。以访问它。 1
  3. 根据需要调整默认策略: 2
    • 如果 IPv4 WAN-to-SRM 流量不符合规则:允许/拒绝访问目的地为 SRM 的入站 IPv4 流量。
    • 如果 IPv4 WAN-to-LAN 流量不符合规则:允许/拒绝访问以 Synology Router 客户端设备为目的地的入站 IPv4 流量。
    • 如果 IPv6 WAN-to-SRM 流量不符合规则:允许/拒绝访问目的地为 SRM 的入站 IPv6 流量。
    • 如果 IPv6 WAN-to-LAN 流量不符合规则:允许/拒绝访问以 Synology Router 客户端设备为目的地的入站 IPv6 流量。

注:

  1. 勾选控制面板>系统> SRM 设置中的允许外部访问 SRM复选框将允许通过 HTTP/HTTPS 端口对 SRM 进行外部访问。如果您不允许这样做,请取消勾选此复选框。
  2. WAN-to-SRM 和 WAN-to-LAN 流量规则在默认情况下设置为拒绝,以提高网络安全性并防止所有外接设备访问 SRM 或本地网络。
  3. 创建防火墙规则时,您必须通过希望防火墙规则允许的IP地址登录 SRM。请勿通过QuickConnect登录。
  4. 通过QuickConnect登录 SRM 服务时, QuickConnect机制可能会阻止防火墙过滤流量。禁用 SRM 上的QuickConnect服务以防止发生这种情况。
  5. 防火墙规则的优先级基于其在防火墙规则列表中的顺序。
  6. 防火墙规则无法封锁本地网络中的流量。
synology常见问题

如何从Synology NAS上的Let's Encrypt获取证书?

2022-10-22 14:33:08

synology常见问题

我应该使用哪个文件系统来创建存储空间?

2022-10-23 7:46:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索