章  節



             第 8章：加強網路安全









               在可以透過網際網路存取 Synology NAS 之後，您需要保衛您的 Synology NAS 免受任何網路駭客的攻擊。

               本章說明如何設定防火牆、啟動 DoS 防護和自動封鎖。如需更多詳細的說明，請參閱 DSM 說明。


               使用防火牆預防未經授權的連線


               內建的防火牆可以防止未經允許的登入，並自訂哪些服務可以被使用。此外，您可以選擇允許或拒絕特定 IP 位址
               對某些網路埠的連線。
               請前往控制台 > 安全性 > 防火牆 > 編輯規則，按一下新增來新增防火牆規則。

               將防火牆規則套用至連接埠
               在連接埠區塊中，使用下列其中一種選項來將防火牆規則套用到所有或所選的連接埠上：

                 所有：選擇此選項來將規則套用到 Synology NAS 上的所有連接埠。
                 從內建服務的清單選取連接埠：勾選即將包含在規則中的系統服務。
                 自訂：指定連接埠的類型及通訊協定，並輸入自訂的連接埠號碼。您最多可以輸入 15 個連接埠 (用逗號分隔)，
                 或指定連接埠範圍。


               將防火牆規則套用至來源 IP 位址
               在來源 IP 區塊中，使用下列其中一種選項來選擇允許或拒絕某個來源 IP 位址的連線：

                 所有：選擇此選項來將規則套用到所有的來源 IP 位址。
                 特定 IP：選擇此選項來將規則套用到一個 IP 位址。
                 區域：選擇此選項來將規則套用到區域。


               防止透過網際網路的攻擊


               DoS (Denial of service，「拒絕服務」) 防護可以協助防止透過網際網路的惡意攻擊。請前往控制台 > 安全性 > 防
               火牆來啟動 DoS 防護並加強網路安全性。

























            38