Synology NAS – Thiết lập Firewall (Tường lửa)

Phần 10/10 trong loạt bài: Hướng dẫn sử dụng Synology DSM

Trong note này mình sẽ chia sẻ cấu hình thiết lập Firewall trên Synology NAS hoặc một thiết bị chạy XPEnology. Về cấu hình Firewall thì mỗi người sẽ có cách cấu hình khác nhau vì mục đích dùng khác nhau… Tại note này mình sẽ chia sẻ cấu hình mình đang dùng trên DS920+. Về cơ bản cách làm trên DSM7 và DSM6 tương tự nhau.

Bật Firewall trên Synology NAS

Để bật Firewall trên Synology NAS bạn vào Control Panel => Security => Firewall => tick chọn Enable Firewall.

Firewall trên Synology NAS

Tạo cấu hình Firewall trên Synology NAS

Ở phần Firewall Profile bạn tiến hành sửa cấu hình (Edit Rules) default (mặc định) hoặc thêm một cấu hình mới cũng được.

Firewall trên Synology NAS

Click Managa firewall profile để quản lý các cầu hình…

Mình sẽ tạo một cấu hình mới với tên là Tuong lua và tiến hành tạo các kịch bản (Firewall Rules) cho cấu hình…

Firewall trên Synology NAS

Kịch bản 1. Cho phép truy cập từ mạng nội bộ của bạn

Firewall trên Synology NAS
Firewall trên Synology NAS

  • Tại cửa sổ Source IP bạn chọn:
    • Tick chọn Subnet
    • IP address: 192.168.1.1 – nhập địa chỉ default gateway mạng của bạn
    • Sunet mask: 255.255.255.0
    • Lưu ý: IP address và Sunet mask của bạn khác của mình, bạn có thể vào modem để kiểm tra…

Kịch bản 2. Cho phép Quốc gia truy cập

Với kịch bản này bản có thể cho phép một hoặc nhiều quốc gia truy cập vào các dịch vụ trên Synology NAS của bạn.

Firewall trên Synology NAS

Firewall trên Synology NAS

Tại cửa sổ Location bạn chọn các Quốc gia được phép truy cập vào các dịch vụ trên Synology NAS của bạn. Ở đây mình chỉ để Vietnam (Việt Nam)

Kịch bản 3. Không cho phép tất cả các quốc gia/địa điểm

Với kịch bản 2 bạn đã cho phép các quốc gia được phép truy cập vào các dịch vụ trên NAS của bạn. Kịch bản 3 này sẽ thiết lập không cho phép tất cả quốc gia/địa điểm.

Firewall trên Synology NAS

  • Lưu ý: Với những ai dùng Synology NAS để làm Webserver như mình, và mình muốn tất cả mọi người đều truy cập được thì bước 3 này mình thiết lập như sau:

Firewall trên Synology NAS

Firewall trên Synology NAS

Tại đậy bạn bỏ chọn cổng 44380 của ứng dụng Virtual Host… (hoặc các ứng dụng bạn muốn cho phép truy cập…)

Hoàn thành…

Như vậy đã hoàn thành 3 kịch bản… Với 3 kịch bản này là thiết lập Firewall theo quốc gia/địa điểm mà bạn muốn.

Lưu ý: Thứ tự từ trên xuống thể hiện mức độ yêu tiên cho các kịch bản.

Firewall trên Synology NAS
Firewall trên Synology NAS

Kết !!!

Về cơ bản mình chỉ giới thiệu qua vậy để những bạn chưa biết về cách thiết lập Firewall trên Synology NAS hoặc thiết bị chạy XPEnology có cài nhìn cơ bản nhất… Từ đó có thể tự thiết lập các kịch bản theo ý muốn để bảo vệ thiết bị 😀

Xem hướng dẫn bằng tiếng Anh tại đây !

Chúc các bạn thành công !

Vinh Nguyễn

Vinh Nguyễn

Mình thì không học về chuyên môn IT, chính vì vậy mình hiểu thế nào thì viết thế, và viết cũng toát hết được. Bạn nào có đọc các bài viết cần hỏi thêm hoặc đóng góp gì thêm thì có thể để lại comment ở dưới hoặc qua phần liên hệ.

guest
4 Bình luận
Cũ nhất
Mới nhất Bình chọn nhiều
Inline Feedbacks
Xem toàn bộ bình luận
Nhật

Sau một thời gian sữ dụng mình nhận thấy các IP cố tình đăng nhập vào NAS của đa phần từ china. Nên riêng mình thì ưu tiên trên cùng là chặn toàn bộ port truy cập từ IP từ china

Nhật

mình có chạy web. Nên an toàn nhất chặn all của china. Cũng giảm bớt phân nữa bị tấn công SQL ịnection , và các loại khác. 80,443,53,123 thì quốc tế, còn lại dùng VPN nội bộ. Nhân tiện nhắn là cái web của anh bị KIS chặn

Có thể bạn quan tâm...

4
0
Viết bình luận...x
()
x