Журнал доступа к Synology DS213 +

0

У меня есть следующая конфигурация:

  • роутер dlink dir-615
  • NAS Synology DS213 + (DSM 4.2)
  • динамический днс (через dlinkddns.com)

Все данные предназначены только для личных (семейных) целей, однако я хотел бы получить доступ к чему-либо через Интернет (PhotoStation, FileStation). Это хорошо работает, но я получаю много запросов от поисковых систем и, возможно, от некоторых хакерских действий. Это не большая проблема безопасности, но она выводит NAS из спящего режима дважды в час.

Я думал, что смогу включить входящий фильтр на своем маршрутизаторе, к сожалению, я не могу найти какие-либо журналы того, какой IP получил доступ к моему NAS.

Мой вопрос:

  • где находится подробный журнал трафика на Synology?
  • Является ли входящий фильтр (запретить определенные IP-адреса) хорошей стратегией или есть лучшая?
router nas synology Томас Грайф
источник
Отказ от конкретного IP-адреса - плохая идея, так как в итоге вы добавите в этот список остальную часть Интернета. Лучше сделать белый список. Если вы знаете, какой диапазон IP-адресов использует ваш провайдер / провайдер мобильной связи, вы можете внести их в белый список.
Дарий

Ответы:

1

Чтобы ответить на ваш вопрос:

Где находится подробный журнал трафика на Synology?

  1. В верхней левой строке меню откройте панель меню.
  2. Нажмите на системные журналы
  3. В новом окне нажмите на вкладку « Соединение ».
  4. Здесь вы найдете список пользователей и их подключенных IP-адресов.

В качестве альтернативы вы можете настроить Syslog Server, который поможет вам перехватывать все виды системных событий, будь то операции ввода-вывода или сетевой трафик. Вы можете скачать пакет syslog из Центра пакетов, затем перейти на панель управления и указать клиентский сервер syslog на localhost.

Шаг 1 - Нажмите на меню в верхнем левом углу Шаг 3 - IP-адреса

Является ли входящий фильтр (запретить определенные IP-адреса) хорошей стратегией или есть лучшая?

Вы можете контролировать доступ по IP-адресу через меню брандмауэра.

  1. В верхней левой строке меню откройте панель меню.
  2. Нажмите на панель управления
  3. Нажмите на значок брандмауэра и QoS .
  4. Установите правила Разрешить / Запретить.

Если вы хотите надежно заблокировать свой NAS, вы можете установить для ALLOW список IP-адресов, которым вы доверяете, а затем создать правило DENY для запрета на ALL.

Теперь вам нужно убедиться, что разрешенные IP-адреса не являются предоставленными провайдером / динамическими IP-адресами. Если эти IP-адреса будут изменены, вы будете заблокированы с вашего устройства навсегда.

Правила брандмауэра

На мой взгляд, если вы получаете доступ к этим файлам через Интернет. Было бы более безопасно настроить VPN-сервер и заблокировать весь доступ к данным, за исключением только локальных IP-адресов. Большинство современных ОС оснащено модулями VPN, что упрощает настройку. Таких как Win 7 и OS X.

Джеймс Вонг
источник