大家好,
最近剛開始使用 Syology NAS,
看到他的網頁有針對受到攻擊或是勒索的一些防護措施
裡面說到:
若非必要,請勿讓 DSM 直接暴露在外網。
那想請問
如果是使用 Synology Drive App 登入有一些管理者介面
或是開啟在外面可使用雲端的功能
請問這樣算是讓他暴露在外網嗎?
會不會增加一些網路安全性漏洞或暴力攻擊的風險?
還是他意思單純就是不要讓 DSM 直接取得一個 public IP
或是做了 port maping 讓他暴露在外而已
謝謝
個人積分:17376分
文章編號:88156602
個人積分:2017分
文章編號:88156643
個人積分:6240分
文章編號:88158052
個人積分:321分
文章編號:88160426
個人積分:1550分
文章編號:88162077
個人積分:959分
文章編號:88164979
個人積分:321分
文章編號:88165873
個人積分:321分
文章編號:88165915
kahnmao wrote:
8.內建防火牆設定僅限台灣區域登入
謝謝大大
參考了這個 Synology 網頁
請問是這樣設定嗎?
有幾點仍不太清楚:
1. 一定要再設內網網段ip才能用內網登入(內網不屬於台灣ip?)
2. 這樣設了之後, 手機切到 4G 用外部 public ip 連線 quickconnect 還是連得進去..
請問 quickconnect 不在防火牆的限制嗎?
3. 以上設定是否有效用?
謝謝
個人積分:6240分
文章編號:88166088
hajimety wrote:
有幾點仍不太清楚:
1. 一定要再設內網網段ip才能用內網登入(內網不屬於台灣ip?)
2. 這樣設了之後, 手機切到 4G 用外部 public ip 連線 quickconnect 還是連得進去..
請問 quickconnect 不在防火牆的限制嗎?
3. 以上設定是否有效用?
謝謝
防火牆是從上到下
上面允許了就不會往下規則走
1. 內網IP是虛擬的 不包含在國別IP紀錄裡面
包含192.168開頭172.16開頭 10.10開頭 這大部分都是內網虛擬IP
2. 4G外網IP仍有分國內國外
詳細可參考一些IP網段國別紀錄網站
https://zh-hant.ipshu.com/ip-country/TW
您也可以到日誌裡面找到連線紀錄看你所謂的4G外網連入NAS時候的IP
在到WHOIS 查詢你的IP就知道國別了
台灣目前在世界IP佔比大概1%多
只允許台灣連線就阻擋了99%的攻擊機會了
3.有沒有效果 找個外國的VPN連看看便知
但這疑慮是多餘的 你的設定沒問題
有些更極限的設定方法
像是確認會從外網連NAS的人是哪些
他們的網路業者是哪些 這些網段都能查的到
閒的人可以慢慢手動設定 縮小可連入NAS的範圍
還有NAS的自動更新設定 記得開重大安全性自動更新
貓老闆
感謝大大詳細說明
關閉廣告