Thiết lập tường lửa (Firewall) trên thiết bị NAS Synology là bước quan trọng để bảo vệ dữ liệu của bạn khỏi các mối đe dọa mạng và truy cập trái phép. Một tường lửa được cấu hình đúng cách không chỉ giúp kiểm soát lưu lượng truy cập mà còn tăng cường an ninh cho toàn bộ hệ thống của bạn. Trong bài viết này, Việt Tuấn sẽ hướng dẫn chi tiết từng bước để bạn có thể dễ dàng thiết lập tường lửa trên NAS Synology, đảm bảo rằng dữ liệu của bạn luôn được bảo vệ tối ưu.
1. Kích hoạt Firewall trên NAS Synology
Firewall trên NAS Synology là một tính năng rất quan trọng trong việc bảo vệ thiết bị lưu trữ NAS của bạn. Để kích hoạt tính năng Firewall, bạn cần truy cập theo thứ tự sau. Bạn truy cập vào Control Panel > Security > Firewall, sau đó tích vào Enable Firewall và chọn Apply để kích hoạt tính năng Firewall
2. Cấu hình tính năng Firewall trên NAS Synology
Để cấu hình tính năng Firewall, bạn hãy chú ý phần Firewall Profile. Bạn lựa chọn Edit Rules > Create để bắt đầu cấu hình cho Firewall.
Trong phần Create Firewall Rules, bạn sẽ cần thiết lập ở các phần sau
2.1 Ports
- Chọn All để áp dụng quy tắc tường lửa này cho tất cả các cổng.
- Chọn Select from a list of built-in applications và nhấp vào Select . Chọn các ứng dụng tích hợp mà bạn muốn áp dụng quy tắc tường lửa này.
- Chọn Custom và nhấp vào Custom . Nhập tối đa 15 cổng được phân tách bằng dấu phẩy hoặc chỉ định phạm vi cổng để áp dụng quy tắc tường lửa này.
2.2 Source IP
- Chọn All để áp dụng quy tắc tường lửa này cho tất cả các địa chỉ IP.
- Chọn Specific IP và nhấp vào Select . Bạn có thể chỉ định địa chỉ IP hoặc phạm vi IP để áp dụng quy tắc tường lửa này.
- Chọn Location , sau đó chỉ định tối đa 15 vị trí để áp dụng quy tắc tường lửa này.
2.3 Action
- Chọn Allow để cho phép truy cập theo cổng và địa chỉ IP nguồn mà bạn đã chỉ định.
- Chọn Deny để từ chối quyền truy cập theo cổng và địa chỉ IP nguồn mà bạn đã chỉ định.
3. Thử nghiệm thiết lập Firewall
Ở đây mình có 1 ví dụ như sau, do tính chất bảo mật của dữ liệu trên NAS nên sẽ có 1 số thiết bị nằm trong dải mạng từ 172.16.0.150 đến 172.16.0.180 sẽ không được phép truy cập vào thiết bị lưu trữ NAS thông qua giao diện web cũng như map network drive. Sau đây mình sẽ thiết lập trên Firewall theo yêu cầu trên.
3.1 Tạo Firewall Profile mới
Ở phần Firewall Profile, bạn lựa chọn vào dòng default sau đó chọn Manage firewall profile để tạo profile mới
3.2 Tạo Firewall Rules
Ở phần Firewall Rules, bạn chọn vào Create để tạo Rule mới.
- Port: Bạn chọn phần Select from a list of built-in applications và chọn các ứng dụng truy cập web có port là 5000,5001 cùng ứng dụng Windows file server có port là 445.
- Source IP: Bạn chọn phần Specific IP, sau đó chọn IP range và nhập dải ip là 172.16.0.150 - 172.16.0.180
- Action: Bạn chọn vào Deny để chặn truy cập sau đó chọn Apply
3.3 Thử nghiệm truy cập
Sau khi tạo Firewall Rules, các thiết bị có ip từ dải 172.16.0.150 - 172.16.0.180 sẽ không thể truy cập vào web quản trị của NAS cũng như là Windows file server.
4. Tổng kết
Trên đây là bài viết hướng dẫn thiết lập Firewall trên thiết bị NAS Synology của Việt Tuấn. Chúc các bạn thiết lập Firewall thành công và đừng quên theo dõi Việt Tuấn để nhận những thông báo mới nhất về thông tin mạng cũng như cập nhật các sản phẩm thiết bị mạng mới nhất. Xin cảm ơn!
Bài viết hay, rất hữu ích.