什麼是防火牆？

建立防火牆規則以及進行防火牆設定，來防止未經授權的登入並控制服務存取。您可以選擇允許或拒絕特定 IP 位址對某些網路連接埠的存取。

本篇教學為只准香港地區及內聯網存取 NAS，並阻擋香港以外地區的連線，從而減少被攻擊的機會。

** 請注意：建立防火牆規則為進階設定，需一定的網絡知識，如設置不當，可能導致不能登入及連線 NAS。 **
** 以下教學只適用於香港地區並普遍使用用途，其他地區及進階用途需自行設置及微調防火牆規則。 **

在 DSM 內設置防火牆

請注意：建立防火牆規則為進階設定，需一定的網絡知識，如設置不當，可能導致不能登入及連線 NAS。

登入 DSM，並點擊「安全性 ( Security )」

點擊「安全性 ( Security )」內的「防火牆 ( Firewall )」

在「一般 ( General )」中，勾選「啟動防火牆 ( Enable firewall )」及「啟動防火牆通知 ( Enable firewall notifications )」

開啟「防火牆設定檔 ( Firewall profile )」，點擊「管理防火牆設定檔 ( Manage firewall profile )」

在「管理防火牆設定檔 ( Manage firewall profile )」內點擊「新增 ( Create )」

設定「設定檔名稱 ( Profile Name ) ( 隨意 )」，並「新增 ( Create )」「防火牆規則 ( Firewall Rules )」

設置防火牆規則
( 新增香港地區 )

** 以下教學只適用於香港地區並普遍使用用途，其他地區及進階用途需自行設置及微調防火牆規則。 **

步驟	項目	選擇選項	備註
1	連接埠 ( Ports )	全部 ( ALL )
2	來源 IP ( Source IP )	「位置 ( Location )」並按「選擇 ( Select )」
3	位置	搜索「香港 ( Hong Kong )」並按「確定 ( OK )」	如需其他地區，例如「澳門」等，可同時勾選「澳門」如沒勾選的地區，最後將被擋於防火牆外
4	操作	選擇「允許 ( Allow )」及勾選「已啟動 ( Enabled )」並按「確定 ( OK )」

步驟	項目	選擇選項	備註
1	連接埠 ( Ports )	全部 ( ALL )
2	來源 IP ( Source IP )	「特定 IP ( Specific IP )」並按「選擇 ( Select )」
3	來源 IP ( Source IP )	選擇「子網路 ( Subnet )」
3	IP 位址 ( IP address )	可到「控制台 ( Control Panel )」中的「資訊中心 ( Info Center )」內的「網路 ( Network )」參考 NAS 的 IP 位址 e.g. 如 NAS 的 IP 位址為 192.168.0.151，則輸入 192.168.0.0； e.g. 如 NAS 的 IP 位址為 192.168.1.151，則輸入 192.168.1.0	不同路由路派發的 IP 位址可能有所不同。有可能是 192.168.1.0 或 192.168.0.0 等，設置時請登入路由器確認派發的 IP 位址。
3	子網路遮罩 / Prefix 長度 ( Subnet mask / Prefix length )	255.255.255.0 ( 可到「控制台 ( Control Panel )」中的「資訊中心 ( Info Center )」內的「網路 ( Network )」參考 NAS 的子網路遮罩 )
4	操作	選擇「允許 ( Allow )」及勾選「已啟動 ( Enabled )」並按「確定 ( OK )」

步驟	項目	選擇選項	備註
1	連接埠 ( Ports )	全部 ( ALL )
2	來源 IP ( Source IP )	「特定 IP ( Specific IP )」並按「選擇 ( Select )」
3	來源 IP ( Source IP )	選擇「子網路 ( Subnet )」
3	IP 位址 ( IP address )	10.0.0.0 ( 以 Synology NAS 內的 VPN Server 作例子)	不同路由器的 VPN 伺服器派發的 IP 位址可能有所不同。設置時請登入路由器的 VPN 伺服器確認派發的 IP 位址。
3	子網路遮罩 / Prefix 長度 ( Subnet mask / Prefix length )	255.0.0.0 ( 以 Synology NAS 內的 VPN Server 作例子)
4	操作	選擇「允許 ( Allow )」及勾選「已啟動 ( Enabled )」並按「確定 ( OK )」

設置防火牆規則
( 新增阻擋香港以外地區 )

** 以下教學只適用於香港地區並普遍使用用途，其他地區及進階用途需自行設置及微調防火牆規則。 **

步驟	項目	選擇選項
1	連接埠 ( Ports )	全部 ( ALL )
2	來源 IP ( Source IP )	全部 ( ALL )
3	操作	選擇「拒絕 ( Deny )」及勾選「已啟動 ( Enabled )」並按「確定 ( OK )」

設置防火牆規則
( 最後樣式，只供參考 )

** 以下教學只適用於香港地區並普遍使用用途，其他地區及進階用途需自行設置及微調防火牆規則。 **
**** 拒絕所有連接埠、來源 IP 及通訊協定的規則必須放到最下方 ****

最後步驟：
選擇並套用剛建立的防火牆設定檔

** 以下教學只適用於香港地區並普遍使用用途，其他地區及進階用途需自行設置及微調防火牆規則。 **

客戶服務 ( 維修 ) 中心

九龍觀塘鴻圖道 44至46 號世紀工商中心 7 樓712室

聯絡我們

Email: pbu1.cs@hornington.com
Phone: (852) 3626 9899

什麼是防火牆？

在 DSM 內設置防火牆

請注意：建立防火牆規則為進階設定，需一定的網絡知識，如設置不當，可能導致不能登入及連線 NAS。

登入 DSM，並點擊「安全性 ( Security )」

點擊「安全性 ( Security )」內的「防火牆 ( Firewall )」

在「一般 ( General )」中，勾選「啟動防火牆 ( Enable firewall )」及「啟動防火牆通知 ( Enable firewall notifications )」

開啟「防火牆設定檔 ( Firewall profile )」，點擊「管理防火牆設定檔 ( Manage firewall profile )」

在「管理防火牆設定檔 ( Manage firewall profile )」內點擊「新增 ( Create )」

設定「設定檔名稱 ( Profile Name ) ( 隨意 )」，並「新增 ( Create )」「防火牆規則 ( Firewall Rules )」

設置防火牆規則
( 新增香港地區 )

設置防火牆規則
( 新增本地 IP 範圍 )

設置防火牆規則
( 新增 VPN 規則，如適用 )

設置防火牆規則
( 新增阻擋香港以外地區 )

設置防火牆規則
( 最後樣式，只供參考 )

最後步驟：
選擇並套用剛建立的防火牆設定檔

客戶服務 ( 維修 ) 中心

聯絡我們

什麼是防火牆？

在 DSM 內設置防火牆

** 請注意：建立防火牆規則為進階設定，需一定的網絡知識，如設置不當，可能導致不能登入及連線 NAS。 **

登入 DSM，並點擊「安全性 ( Security )」

點擊「安全性 ( Security )」內的「防火牆 ( Firewall )」

在「一般 ( General )」中，勾選「啟動防火牆 ( Enable firewall )」及「啟動防火牆通知 ( Enable firewall notifications )」

開啟「防火牆設定檔 ( Firewall profile )」，點擊「管理防火牆設定檔 ( Manage firewall profile )」

在「管理防火牆設定檔 ( Manage firewall profile )」內點擊「新增 ( Create )」

設定「設定檔名稱 ( Profile Name ) ( 隨意 )」，並「新增 ( Create )」「防火牆規則 ( Firewall Rules )」

設置防火牆規則 ( 新增香港地區 )

設置防火牆規則 ( 新增本地 IP 範圍 )

設置防火牆規則 ( 新增 VPN 規則，如適用 )

設置防火牆規則 ( 新增阻擋香港以外地區 )

設置防火牆規則 ( 最後樣式，只供參考 )

最後步驟： 選擇並套用剛建立的防火牆設定檔

客戶服務 ( 維修 ) 中心

聯絡我們

請注意：建立防火牆規則為進階設定，需一定的網絡知識，如設置不當，可能導致不能登入及連線 NAS。

設置防火牆規則
( 新增香港地區 )

設置防火牆規則
( 新增本地 IP 範圍 )

設置防火牆規則
( 新增 VPN 規則，如適用 )

設置防火牆規則
( 新增阻擋香港以外地區 )

設置防火牆規則
( 最後樣式，只供參考 )

最後步驟：
選擇並套用剛建立的防火牆設定檔