适合企业的NAS网络存储服务器

群晖NAS防火墙规则设置教程:允许特定IP访问DSM

2024年08月12日 | 教程中心

在保护群晖NAS系统的安全性时,设置防火墙规则是至关重要的步骤。本文将引导您完成如何创建防火墙规则,以允许特定IP地址访问群晖DSM系统。通过精确配置这些规则,您不仅能确保系统的安全性,还能灵活管理访问权限,防止未经授权的访问。无论是为远程管理还是为了特定应用需求,掌握这一技能将使您的网络环境更加安全和高效。请按照下列步骤操作,为您的群晖NAS系统设置防火墙规则。

操作教程

仅允许特定IP地址访问DSM

  1. 请进入控制面板>安全性>防火墙以启用防火墙,并使用本文中的步骤创建防火墙规则。 1
  2. 如果您只允许特定IP地址访问DSM(例如192.168.50.xxx和192.168.50.xxx),并拒绝其他IP地址访问,请创建两个防火墙规则。

仅拒绝特定IP地址访问DSM

  1. 请进入控制面板>安全性>防火墙以启用防火墙,并使用本文中的步骤创建防火墙规则。 1
  2. 如果您要拒绝特定IP地址访问您的DSM(如192.168.50.xxx和192.168.50.xxx),请创建两个防火墙规则,并允许其他IP地址访问。

注:

  1. 创建防火墙规则时,您必须通过您要防火墙规则允许的IP地址登录DSM。请勿通过QuickConnect登录。
  2. DSM防火墙只能过滤入站流量,无法过滤出站流量。
  3. DSM防火墙不支持MAC地址过滤功能。
  4. 通过QuickConnect登录DSM服务时,QuickConnect机制可能会阻止防火墙过滤流量。禁用DSM上的QuickConnect服务以防止此情况。
  5. 防火墙规则根据其在防火墙规则列表中的优先顺序。
  6. 如果有多个网络端口连接到同一子网,则防火墙规则可能无法正常运作。
  7. 如果您将多个LAN端口与Link Aggregation结合使用,防火墙将仅应用第一个网络接口的规则。
  8. 如果要通过PPPoE将Synology NAS连接到Internet,则必须在相应的PPPoE接口上配置相关的防火墙规则。
文章标签:

相关文章

群晖NAS:优化iSCSI LUN性能及解决连接问题的指南

群晖NAS:优化iSCSI LUN性能及解决连接问题的指南

在虚拟化和存储管理中,iSCSI LUN的性能和稳定性至关重要。群晖NAS提供了一套全面的解决方案来优化iSCSI LUN的性能并解决连接问题。本指南将带您了解如何通过调整存储设置、网络配置和主机设置,确保您的iSCSI...