Чтобы ответить на ваш вопрос:
Где находится подробный журнал трафика на Synology?
- В верхней левой строке меню откройте панель меню.
- Нажмите на системные журналы
- В новом окне нажмите на вкладку « Соединение ».
- Здесь вы найдете список пользователей и их подключенных IP-адресов.
В качестве альтернативы вы можете настроить Syslog Server, который поможет вам перехватывать все виды системных событий, будь то операции ввода-вывода или сетевой трафик. Вы можете загрузить пакет системного журнала из Центра пакетов, затем перейти к панели управления и указать клиентский сервер системного журнала на localhost .
Является ли входящий фильтр (запретить определенные IP-адреса) хорошей стратегией или есть лучшая?
Вы можете контролировать доступ по IP-адресу через меню брандмауэра.
- В верхней левой строке меню откройте панель меню.
- Нажмите на панель управления
- Нажмите на значок межсетевого экрана и QoS .
- Установите правила Разрешить / Запретить.
Если вы хотите надежно заблокировать свой NAS, вы можете установить для ALLOW список IP-адресов, которым вы доверяете, а затем создать правило DENY, чтобы запретить все.
Теперь вам нужно убедиться, что разрешенные IP-адреса не предоставляются провайдером / динамические IP-адреса. Если эти IP-адреса будут изменены, вы будете заблокированы с вашего устройства навсегда.
На мой взгляд, если вы получаете доступ к этим файлам через Интернет. Было бы более безопасно настроить VPN-сервер и заблокировать весь доступ к данным, за исключением только локальных IP-адресов. Большинство современных ОС оснащено модулями VPN, что упрощает настройку. Таких как Win 7 и OS X.
