ファイアウォール

ファイアウォールは、一般的なネットワーク・セキュリティ機能です。これは、定義されたルールの設定に従って、外部ソース（例、インターネット）からのネットワーク トラフィックを調査し対処する仮想バリアとして機能します。

ルールの設定に応じて、ファイアウォールは、アクセスを認めたり拒否したりします。どのアプリケーションおよびサービスにアクセスを許可するかをコントロールすることによって、SRM ファイアウォールはネットワークを潜在的なサイバー脅威に対して安全にしておくことができます。

目次

• ファイアウォール規則の作成
• SRM ファイアウォール ポリシーを修正

ファイアウォール規則の作成

SRM ファイアウォールルールが効果的にネットワーク・トラフィックをモニターすることができるようにするには、その前に、ファイアウォール ルールの設定を定義する必要があります。ルールの設定は、ネットワーク トラフィックを調節するために使用する １ つ以上のファイアウォール ルールから構成されます。SRM ファイアウォール規則は、次のパラメータを使って定義されます。

• 名前：名前は、それぞれのファイアウォール ルールを特定するために使用されます。
• プロトコル：情報の交換に使用されるいくつかの標準プロトコル。TCP および UDP が、システムの間の情報を交換するために使用されます。ICMP は、主に、エラーおよびクエリのメッセージを中継するために使用されます。どのプロトコルを指定するべきかはっきりしない場合、すべてのプロトコルを指定することができます。
• IP：ネットワーク トラフィックが発生する場所 (ソース IP)、またそれが向かう先の場所 (ディスティネーション IP) の IP アドレス。それらは、Synology Router がホストしたローカル・ネットワークまたはインターネットに存在できます。
• ネットワーク インターフェイス：ネットワーク インターフェースは Synology Router をローカル ネットワークまたはインターネットに結び付けるメディアです。それはソース インターフェースおよびディスティネーション インターフェースに分割することができます。
• ポート：ポートとは、ネットワーク トラフィックが出ていく場所、または入っていく場所です。ソース ポートと宛先ポートに分けることができます。
• 操作：ネットワーク トラフィックがポート番号、ソース IP、ネットワーク インターフェイスで定義したいずれかの条件に合ったとき、SRM ファイアウォールがどのように対処するのかを定義します。
• ヒット：ファイアウォールのルールがトリガーされた回数を表示します。

ネットワーク管理権限がある場合、あなたは、各々のユーザーのネットワークが、確実にユーザーが彼らの必要なアプリケーションとサービスに正常にアクセスできる必要があることを、あなたが知っていることを確認してください。必要な権限をお持ちでない場合、あらゆるファイアウォールの問題を回避するために、あなたのネットワーク管理者にご相談ください。

ファイアウォール規則を作成する：

1. [ネットワーク センター] > [セキュリティ] > [ファイアウォール] を選択します。
2. [作成]をクリックします。
3. [名前] セクションでは、ファイアウォール規則の名前を入力します。
4. [プロトコル] セクションで、このファイアウォール規則によって規制されたトラフィックのプロトコルを選択してください。
5. [ソース] セクションで、以下のいずれかを選択します：
   • ネットワーク インターフェース：
     • すべて：すべてのネットワーク インターフェースにこのファイアウォール規則を適用してください。
     • インターネット：インターネット インターフェースにこのファイアウォール規則を適用してください。
     • LAN：特定のローカル ネットワーク (LAN) のネットワーク インターフェイスにこのファイアウォール規則を適用してください。[選択] をクリックした後でターゲットのローカル ネットワークを選ぶことができます。
   • IP アドレス：
     • すべて：このファイアウォール規則をすべての IP アドレスに適用します。
     • 特定 IP：このファイアウォール規則を特定のソース IP アドレスに適用します。[選択] をクリックした後、IP アドレス、サブネット、または IP 範囲を指定することができます。
     • Region (地域)：このファイアウォール規則を特定エリアからのネットワーク トラフィックに適用します。[選択] をクリックした後、最大15箇所の位置を指定することができます。
   • ポート：このファイアウォール規則をすべてまたは特定のポートに適用します。
6. [ディスティネーション] セクションで、以下のいずれかを選択します：
   • ネットワーク インターフェース：
     • すべて：すべてのネットワーク インターフェースにこのファイアウォール規則を適用してください。
     • インターネット：インターネット インターフェースにこのファイアウォール規則を適用してください。
     • LAN：特定のローカル ネットワーク (LAN) のネットワーク インターフェイスにこのファイアウォール規則を適用してください。[選択] をクリックした後でターゲットのローカル ネットワークを選ぶことができます。
   • IP アドレス：
     • すべて：このファイアウォール規則をすべてのディスティネーション IP アドレスに適用します。
     • SRM：このファイアウォール規則を Synology Router のみに適用します。それにホストされたローカル ネットワークへのネットワーク トラフィックは影響を受けません。
     • 特定 IP：このファイアウォール規則を特定のディスティネーション IP アドレスに適用します。[選択] をクリックした後、IP アドレス、サブネット、または IP 範囲を指定することができます。
     • Region (地域)：このファイアウォール規則を特定エリアからのネットワーク トラフィックに適用します。[選択] をクリックした後、最大15か国を指定することができます。
   • ポート：このファイアウォール規則をすべてまたは特定のポート、または選択したアプリケーションに適用します。
7. [アクション] セクションで、以下のいずれかを選択します：
   • 許可：指定されたすべての条件と一致するネットワーク トラフィックを許可します。
   • 拒否：指定されたすべての条件と一致するネットワーク トラフィックをブロックします。
8. [OK] をクリックして設定を終了します。
9. [保存] をクリックして、このルールを保存します。

ファイアウォールの通知を設定する方法：

SRM ファイアウォールがアクセスを拒否したときのための通知を設定することもできます。

1. [設定] をクリックします。
2. [ファイアウォール通知を有効にする] にチェックマークがついているか確認してください。
3. [OK] をクリックして、変更内容を保存します。

上記の設定を有効化すると、アプリケーションまたはサービスがファイアウォール規則によってブロックされた場合は常に、メッセージがポップアップします。

SRM ファイアウォール ポリシーを修正

ファイアウォール規則を整理する：

SRM ファイアウォールは、設定順に従って、ルールを実施します。いくつかの規則がお互いに競合する場合、リストでより高い位置にある規則が先行します。

1. [ネットワーク センター] > [セキュリティ] > [ファイアウォール] を選択します。
2. 既存の規則を選択します。
3. ドラッグ&ドロップでその位置を変更します。
4. [保存] をクリックして変更内容を適用します。

デフォルト ファイアウォール規則の編集：

デフォルトのファイアウォール ルールを使って、Synology Router とクライアント デバイス周辺ファイアウォールを強化することができます。デフォルト規則は、作成された規則に一致しないネットワーク トラフィックを許可またはブロックするために適用されます。

1. [ネットワーク センター] > [セキュリティ] > [ファイアウォール] を選択します。
2. ページの下の方で、必要に応じてデフォルトのポリシーを調整してください。
   • IPv4 WAN-to-SRM トラフィックが規則と全く一致しないとき：SRM 管理インターフェイスへ向けられた着信 IPv4 トラフィックを許可/拒否します。
   • IPv4 WAN-to-LAN トラフィックが規則と全く一致しないとき：Synology Router に接続されたデバイスへ向けられた着信 IPv4 トラフィックを許可/拒否します。
   • IPv6 WAN-to-SRM トラフィックが規則と一致しない場合：SRM 管理インターフェイスへ向けられた着信 IPv6 トラフィックを許可/拒否します。
   • IPv6 WAN-to-LAN トラフィックが規則と一致しない場合：Synology Router に接続されたデバイスへ向けられた着信 IPv6 トラフィックを許可/拒否します。