如何新增防火牆規則以允許或拒絕 IP 位址存取 DSM?
解決方法
僅允許特定 IP 位址存取 DSM
- 前往控制台 > 安全性 > 防火牆並依照此文章的步驟啟動及新增防火牆規則。1
- 若只要允許特定 IP 位址 (例如:192.168.50.xxx 與 192.168.50.xxx) 存取您的 DSM 但拒絕其他 IP 位址進行存取,請新增兩個防火牆規則。
僅拒絕特定 IP 位址存取 DSM
- 前往控制台 > 安全性 > 防火牆並依照此文章的步驟啟動及新增防火牆規則。1
- 若只要拒絕特定 IP 位址 (例如:192.168.50.xxx 與 192.168.50.xxx) 存取您的 DSM 但允許其他 IP 位址進行存取,請新增兩個防火牆規則。
注意事項:
- 新增防火牆規則時,您必須使用防火牆規則欲允許的 IP 位址登入 DSM。請勿透過 QuickConnect 登入 DSM。
- DSM 防火牆僅能過濾傳入流量但無法過濾傳出流量。
- DSM 防火牆不支援 MAC 位址篩選功能。
- 若使用 QuickConnect 登入 DSM 服務,QuickConnect 的機制可能會防止防火牆過濾流量。請在 DSM 上停用 QuickConnect 服務以避免此問題。
- 防火牆規則在清單上的順序越前面,優先權越高。
- 若多個網路連接埠連接至同一個子網路,防火牆規則可能無法正常運作。
- 若使用 Link Aggregation 合併多個 LAN 埠,防火牆只會套用第一個網路介面的規則。
- 若 Synology NAS 欲透過 PPPoE 連線至網際網路,必須在相對應的 PPPoE 介面上設定相關的防火牆規則。