家裡有一台NAS,有利用Download Station下載一些東西,最近發現有一些屬於日本的IP在企圖連線我的NAS。利用NAS的安全設定有擋住連線,但是會一直丟訊息通知,因此想在ASUS RT-N56U防火牆上設定直接擋於門外。防火牆設定來源IP為150.70.97.*,port範圍設 1:65535,目的IP 設內部虛IP 192.168.0.6,port範圍設 1:65535,通訊協定設 TCP,結果無法阻擋。再增加一條防火牆規則設定來源IP為150.70.97.*,port範圍設 1:65535,目的IP 設中華定信給的實IP,port範圍設 1:65535,通訊協定設 TCP,兩條規則下皆無法有效阻擋,不知問題出何方?防火牆規則設定錯誤?還是 ASUS 客服人員說得可能是硬體問題,要送檢?

請各位提供意見與解法,謝謝。
請問有開UPNP嗎?如果有開請記得關閉喔!雖然不一定是主因,但可以試試看,因為以前家裡有一支網路攝影機會自動設定UPNP對應port連出去,所以有可能NAS也會透過此方式穿過防火牆。
謝謝給予指導,好像可以了,關密 WAN UPnP 的設定後,從遠端透過 WOL 喚醒 NAS 後,經過一段時間都沒有收到 NAS 發出不合法連線的警訊,從遠端檢查網路設備,的確有看到 NAS 的 IP 有起來,但是變成無法從遠端連回家裡設定 NAS。

有些不了解,防火牆的設定何來跟 UPnP有關?


補充說明:

從辦公室連回家裡,可以連上 ASUS RT-N56U 的設定頁面進行設定,但是無法連上 NAS 的設定頁面。

ceccyun wrote:
謝謝給予指導,好像可...(恕刪)


N56U的設定頁面用的是80~
不知道你用的NAS是哪一家的~
在網址或IP後面加PORT也不行嗎?例如1.2.3.4:5000 或 1.2.3.4:8080
RT-N56U 預設設定頁面的 port 是 80~,而我使用的 NAS 預設設定頁面的 port 也是 80~,兩個剛好衝突,所以若使用預設的 port No. 會只能進入RT-N56U。基於安全的考量及避開兩個衝突的 port No.,我把 RT-N56U 的設定頁面 port No. 改掉,用很後面且一個我個人容易記得的 port No.,這樣我在遠端兩個設備都能進入不同的設定頁面。
當完全關閉後,你就要設定NAT,讓特定的port可以映射到你的NAS上面,因為防火牆已經把你所有的port都擋住,所以你要開放port後就可以連上去了,比如說Synology DSM管理頁面是port 5000,你要在路由器上面的5000開給NAS用,如果有不懂就問問板上的大大,厲害的人很多,很抱歉沒辦法慢慢解釋給你聽。

ceccyun wrote:
謝謝給予指導,好像可以了,關密 WAN UPnP 的設定後,從遠端透過 WOL 喚醒 NAS 後,經過一段時間都沒有收到 NAS 發出不合法連線的警訊,從遠端檢查網路設備,的確有看到 NAS 的 IP 有起來,但是變成無法從遠端連回家裡設定 NAS。

有些不了解,防火牆的設定何來跟 UPnP有關?


補充說明:

從辦公室連回家裡,可以連上 ASUS RT-N56U 的設定頁面進行設定,但是無法連上 NAS 的設定頁面。
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!