、
この記事では、あなた自身以外の国からのSynology NASに対する悪意のあるサインインの試みを止める方法についての指示を提供します。
数日前、Synology NASデバイスで「誰かがパスワードを入力することで管理者としてサインインしようとしようとしたが(ブルートフォース攻撃)(ブルートフォース攻撃)」ことに気付き、Synology(自動ブロッキング、アカウント保護などを有効にする)が提案するすべての推奨アクションを直ちに適用しました。
しかし、これらの手順は、Synologyに接続しようとする悪意のある試みを止めるのに十分ではなかったため、Synology Firewallを使用して他の国からのアクセスをブロックすることにしました。私がそれをして、これが機能して侵入者を止めることを確認した後、私は同じ問題に直面している他の人のために私が従った手順でこの記事を書くことにしました。
DSMファイアウォールを使用して、他の国がSynology NASにアクセスするのをブロックする方法。
ステップ1。ネットワーク構成を確認します。
ファイアウォールルールを追加する前に、SynologyのLAN設定を確認してください。それをするために:
1。Synology DSMを開きますコントロールパネル選択しますネットワーク。
2。を選択しますネットワークインターフェイスタブ、次に展開しますlan設定。
3。ここでは、内部ネットワークのIPアドレス範囲(「192.168.1.x」とサブネットマスク(例255.255.255.0)に注目してください。一度完了したら、次のステップに進みます。
ステップ2。他の国からのアクセスをブロックするようにSynologyファイアウォールを構成します。
他の国からSynology NASデバイスへのアクセスを防ぐには、次の3つのルールを作成する必要があります。
- ルール1(重要):内部ネットワークからアクセスを許可します。*
- ルール2(重要):あなたの国からのアクセスを許可します。
- ルール3(重要):他のすべての国からのアクセスを拒否します。
- ルール4(オプション):静的IPアドレスからアクセスを許可します(ISPからの独自の静的IPの場合)
* 注記:このルールは、セットアップする最も重要なルールです。そうしないと、シノロジーへのアクセスが失われます。
上記のルールを作成するには:
1。Synology DSMを開きますコントロールパネル、選択安全そして、を選択しますファイアウォールタブ。
2。選択しますファイアウォールを有効にしますそして、クリックしますルールを編集します。
3。[プロファイルの編集]ウィンドウで、クリックします作成する以下で説明するように、最初のルールを作成します。
ルール1:LANからのSynologyへのアクセスを許可します。
最初と最も重要です作成しなければならないルールは、内部ネットワーク(LAN)からシノロジーへのアクセスを許可することです。このルールを作成したり作成したりしない場合、Synologyにアクセスすることをブロックします。
4a。「ファイアウォールルールの作成」ウィンドウで、アクションが設定されていることを確認してください許可するそして、選択します特定のIPクリックします選択します。
4b。ここで選択しますサブネットオプションおよび以下:
a。内部ネットワークのIPアドレス範囲を入力します(この例では「192.168.1.1」など)。
b。次に、を入力しますサブネットマスク内部ネットワークの (この例の「255.255.255.0」など)。
* 注記:IP設定 "192.168.1.1&255.255.255.0"この例では、ローカルネットワーク上のすべてのIP/デバイスからSynology NASへのアクセスを許可します。あるいは、ここでLAN IP範囲を指定できます(例:192.168.1.1から192.168.1.254 ")
c。完了したら、クリックしますわかりました。
規則2:あなたの国からのシノロジーへのアクセスを許可します。
5a。もう一度クリックします作成する2番目のルールをセットアップするためのボタン:あなたの国からのシノロジーへのアクセスを許可します。
5b。「ファイアウォールルールの作成」ウィンドウで、アクションが設定されていることを確認してください許可するそして、選択します位置クリックします選択します。
5c。検索ボックスに、国の名前を入力し(またはリストから国を見つける)、その名前の隣にチェックマークを配置して選択します。
5d。完了したら、クリックしますわかりました。
規則3:他のすべての国からのシノロジーへのアクセスを拒否します。
6a。クリックします作成するもう一度ボタンを作成して、他の国からのSynology NASへのアクセスをブロックするルールを作成します。
6b。「ファイアウォールルールの作成」ウィンドウで、選択したままにしますすべてのポート&すべてのソースIPオプション、チェックしてください拒否アクションとクリックわかりました。
ルール4:ISP静的IP(オプション)からのシノロジーへのアクセスを許可します。
ISPから静的ISPを所有している場合は、Synologyへのアクセスも許可するようにお勧めします。それをするために:
* 注記:ISPから静的IPを所有していない場合は、手順7A、7B、7cをスキップします。
7a。新しいルールを作成してから選択します特定のIPクリックします選択します。
7b。ソースIPウィンドウで、選択しますシングルホスト、次の静的IP(ISP)を入力してクリックしますわかりました。
7c。静的IP(ISP)を許可するルールを追加した後、以下に示すようにルールリストの2番目の位置にルールを移動します。
* 注記:「否定」アクションは、シーケンスの最後のルールでなければなりません。
8。クリックわかりました変更を保存するため。
9。最後にクリックします適用するファイアウォールルールを適用します。
それでおしまい!このガイドがあなたの経験についてあなたのコメントを残してあなたを助けたかどうかを教えてください。他の人を助けるためにこのガイドを気に入って共有してください。
この記事があなたに役立つ場合は、寄付をすることで私たちをサポートすることを検討してください。1ドルでさえ私たちにとって大きな違いをもたらすことができますこのサイトを自由に保ちながら他の人を助け続けるための努力において: