У меня есть следующая конфигурация:

  • роутер dlink dir-615
  • NAS Synology DS213+ (DSM 4.2)
  • динамический днс (через dlinkddns.com)

Все данные предназначены только для личных (семейных) целей, однако я хотел бы получить доступ к чему-либо через Интернет (PhotoStation, FileStation). Это хорошо работает, но я получаю много запросов от поисковых систем и, возможно, от некоторых хакерских действий. Это не большая проблема безопасности, но она выводит NAS из спящего режима дважды в час.

Я думал, что смогу включить входящий фильтр на своем маршрутизаторе, к сожалению, я не могу найти журналы того, какой IP-адрес получил доступ к моему NAS.

Мой вопрос:

  • где находится подробный журнал трафика на Synology?
  • Является ли входящий фильтр (запретить определенные IP-адреса) хорошей стратегией или есть лучшая?

1 ответ1

1

Чтобы ответить на ваш вопрос:

Где находится подробный журнал трафика на Synology?

  1. В верхней левой строке меню откройте панель меню.
  2. Нажмите на системные журналы
  3. В новом окне нажмите на вкладку « Соединение ».
  4. Здесь вы найдете список пользователей и их подключенных IP-адресов.

В качестве альтернативы вы можете настроить Syslog Server, который поможет вам перехватывать все виды системных событий, будь то операции ввода-вывода или сетевой трафик. Вы можете загрузить пакет системного журнала из Центра пакетов, затем перейти к панели управления и указать клиентский сервер системного журнала на localhost .

Шаг 1 - Нажмите на меню в верхнем левом углу Шаг 3 - IP-адреса

Является ли входящий фильтр (запретить определенные IP-адреса) хорошей стратегией или есть лучшая?

Вы можете контролировать доступ по IP-адресу через меню брандмауэра.

  1. В верхней левой строке меню откройте панель меню.
  2. Нажмите на панель управления
  3. Нажмите на значок межсетевого экрана и QoS .
  4. Установите правила Разрешить / Запретить.

Если вы хотите надежно заблокировать свой NAS, вы можете установить для ALLOW список IP-адресов, которым вы доверяете, а затем создать правило DENY, чтобы запретить все.

Теперь вам нужно убедиться, что разрешенные IP-адреса не предоставляются провайдером / динамические IP-адреса. Если эти IP-адреса будут изменены, вы будете заблокированы с вашего устройства навсегда.

Правила брандмауэра

На мой взгляд, если вы получаете доступ к этим файлам через Интернет. Было бы более безопасно настроить VPN-сервер и заблокировать весь доступ к данным, за исключением только локальных IP-адресов. Большинство современных ОС оснащено модулями VPN, что упрощает настройку. Таких как Win 7 и OS X.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .