Acceso
Puede definir las reglas para el servidor proxy si especifica el nombre de host/IP del origen y del destino. El servidor proxy aplica las reglas comenzando por la superior. Si se produce una coincidencia con cualquier regla, el servidor proxy permitirá o denegará la solicitud de HTTP de acuerdo con la regla. Consulte Prioridad de la reglas de acceso para obtener más información.
Para crear una nueva regla de acceso:
- En la página Control de acceso, haga clic en Crear.
- Seleccione Permitir o Denegar en Acción para determinar el comportamiento de esta regla.
- A continuación seleccione una de nuestras cuatro opciones en Tipo para determinar el formato del argumento de acceso de esta regla. A continuación introduzca la dirección IP adecuada o el nombre de host en IP o Nombre de host de acuerdo con la opción que ha seleccionado para Tipo.
- IP de origen: Determine qué usuarios pueden acceder al servidor proxy introduciendo su dirección IP.
- Nombre de host de origen: Determine qué usuarios pueden acceder al servidor proxy introduciendo su nombre de host. Para utilizar esta característica se debe configurar un DNS Server que sea capaz de realizar la búsqueda inversa de DNS en el servidor proxy.
- IP de destino: Determine a qué servidores de destino puede acceder el servidor proxy introduciendo la dirección IP del servidor.
- Nombre de host de destino: Determine a qué servidores de destino puede acceder el servidor proxy introduciendo el nombre de host del servidor.
- Tras finalizar, haga clic en OK para guardar esta nueva regla de acceso.
- Haga clic en Guardar para guardar los cambios.
Nota:
- Entre los formatos válidos para las direcciones IP introducidas en IP o Nombre de host se incluyen:
- Direcciones IP individuales (por ejemplo, 192.168.1.3).
- Dirección IP y máscara de subred utilizando la anotación CIDR (por ejemplo, 10.0.0.0/8).
- Entre los formatos válidos para los nombres de host introducidos en IP o Nombre de host se incluyen:
- Nombre de host sin "www" (por ejemplo, para denegar el acceso a www.synology.com, introduzca .synology.com.)
- En cada regla de acceso puede especificar diversos argumentos de acceso del mismo tipo de acceso. Cada argumento de acceso se debe separar con un espacio (por ejemplo, 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12).
Para editar una regla de acceso existente:
- Seleccione una regla de acceso.
- Haga clic en Editar.
- Tras finalizar, haga clic en OK para guardar la regla de acceso editada.
- Haga clic en Guardar para guardar los cambios.
Para eliminar una regla de acceso existente:
- Seleccione una regla de acceso.
- Haga clic en Eliminar.
- Haga clic en Guardar para guardar los cambios.
Para ordenar las reglas de acceso:
- Seleccione una regla de acceso.
- Haga clic en Arriba para moverla hacia arriba.
- Haga clic en Abajo para moverla hacia abajo.
- Haga clic en Guardar para guardar los cambios.
Nota:
- También puede utilizar la función de arrastrar y soltar para reordenar las reglas.
Prioridad de reglas de acceso
Para cada solicitud de HTTP, el servidor proxy comprueba las reglas de acceso para establecer si la solicitud se debe denegar o autorizar. La regla en la parte superior tiene las máxima prioridad, lo cual significa que el servidor proxy aplicará las reglas de arriba a abajo. Si la solicitud coincide con una regla, el servidor proxy se utilizará para aplicar la regla con el fin de denegar o permitir esta solicitud. Puede reordenar todas las reglas de denegación que tengan una prioridad más elevada que la de las reglas de permiso, para garantizar que las reglas de denegación se apliquen antes que las de permiso. Si no se satisface ninguna regla, el servidor proxy denegará las solicitudes HTTP de manera predeterminada.