Synology NAS – Thiết lập Firewall (Tường lửa)

Trong note này mình sẽ chia sẻ cấu hình thiết lập Firewall trên Synology NAS hoặc một thiết bị chạy XPEnology. Về cấu hình Firewall thì mỗi người sẽ có cách cấu hình khác nhau vì mục đích dùng khác nhau… Tại note này mình sẽ chia sẻ cấu hình mình đang dùng trên DS920+. Về cơ bản cách làm trên DSM7 và DSM6 tương tự nhau.

Bật Firewall trên Synology NAS

Để bật Firewall trên Synology NAS bạn vào Control Panel => Security => Firewall => tick chọn Enable Firewall.

Tạo cấu hình Firewall trên Synology NAS

Ở phần Firewall Profile bạn tiến hành sửa cấu hình (Edit Rules) default (mặc định) hoặc thêm một cấu hình mới cũng được.

Click Managa firewall profile để quản lý các cầu hình…

Mình sẽ tạo một cấu hình mới với tên là Tuong lua và tiến hành tạo các kịch bản (Firewall Rules) cho cấu hình…

Kịch bản 1. Cho phép truy cập từ mạng nội bộ của bạn

• Tại cửa sổ Source IP bạn chọn:
  • Tick chọn Subnet
  • IP address: 192.168.1.1 – nhập địa chỉ default gateway mạng của bạn
  • Sunet mask: 255.255.255.0
  • Lưu ý: IP address và Sunet mask của bạn khác của mình, bạn có thể vào modem để kiểm tra…

Kịch bản 2. Cho phép Quốc gia truy cập

Với kịch bản này bản có thể cho phép một hoặc nhiều quốc gia truy cập vào các dịch vụ trên Synology NAS của bạn.

Tại cửa sổ Location bạn chọn các Quốc gia được phép truy cập vào các dịch vụ trên Synology NAS của bạn. Ở đây mình chỉ để Vietnam (Việt Nam)

Kịch bản 3. Không cho phép tất cả các quốc gia/địa điểm

Với kịch bản 2 bạn đã cho phép các quốc gia được phép truy cập vào các dịch vụ trên NAS của bạn. Kịch bản 3 này sẽ thiết lập không cho phép tất cả quốc gia/địa điểm.

• Lưu ý: Với những ai dùng Synology NAS để làm Webserver như mình, và mình muốn tất cả mọi người đều truy cập được thì bước 3 này mình thiết lập như sau:

Tại đậy bạn bỏ chọn cổng 443 và 80 của ứng dụng Virtual Host… (hoặc các ứng dụng bạn muốn cho phép truy cập…)

Hoàn thành…

Như vậy đã hoàn thành 3 kịch bản… Với 3 kịch bản này là thiết lập Firewall theo quốc gia/địa điểm mà bạn muốn.

Lưu ý: Thứ tự từ trên xuống thể hiện mức độ yêu tiên cho các kịch bản.

Kết !!!

Về cơ bản mình chỉ giới thiệu qua vậy để những bạn chưa biết về cách thiết lập Firewall trên Synology NAS hoặc thiết bị chạy XPEnology có cài nhìn cơ bản nhất… Từ đó có thể tự thiết lập các kịch bản theo ý muốn để bảo vệ thiết bị 😀

Xem hướng dẫn bằng tiếng Anh tại đây !

Chúc các bạn thành công !

• Synology NAS – Hướng dẫn cài đặt DSM
• Synology NAS – Một số thiệt lập ban đầu sau khi cài đặt DSM
• Synology NAS – Thiết đặt tự động Tắt – Bật thiết bị
• Synology NAS – Các cổng (port) mặc định của DSM
• Synology NAS – Hướng dẫn Tắt – Bật qua mạng (WOL – WOW)
• Synology NAS – Hướng dẫn truy cập DSM bằng tên miền (Update DSM 7)
• Synology NAS – Hướng dẫn tạo tên miền truy cập nhanh ứng dụng (Update DSM 7)
• Synology NAS – Hướng dẫn kiểm tra UID và GID của tài khoản
• Synology NAS – Hướng dẫn sử dụng Secure SignIn
• Synology NAS – Thiết lập Firewall (Tường lửa) (Đang xem)
• Synology NAS – Nhận thông báo hệ thống đến Synology Chat
• Synology NAS – Thay đổi Icon trang quản lý DSM
• Synology NAS – Tự động đổi hình nền đăng nhập theo Bing Wallpaper
• Synology NAS – Hướng dẫn dùng Domain (Tên miền)
• Synology NAS – Tạo chứng chỉ SSL Wildcard