前言
某天开开心心去当社畜,结果电脑一开哐哐哐几个登录错误邮件警告,一看全球都来参观了我的小小群晖,何德何能呀。
开始
一堆99+警告邮件:
1、配置群晖的防火墙:控制面板 >安全性>防火墙
- 启用防火墙
- 配置规则
- 新建一个规则或者直接编辑规则
- 新增 除了全部端口所以协议的中国大陆 规则(切记放第一位)
- 新增 端口为 5000 与5001的 tcp 全部阻止规则(虽然全部阻止了 但是因为有第一条规则并且优先级最高导致会放行国内的ip)
仅允许特定IP地址访问DSM:
如果只允许特定IP地址访问DSM(例如222.188.241.xxx和222.188.242.xxx),并拒绝其他IP地址访问,请创建两个防火墙规则,并保证允许的在最上方。
仅拒绝特定IP地址访问DSM:
如果要拒绝特定IP地址访问您的DSM(如222.188.241.xxx和222.188.242.xxx),请创建两个防火墙规则,并允许其他IP地址访问,并保证拒绝的在最上方。
如果经常局域网访问切记防火墙要加一条 内网ip规则 并置顶 否则防火墙无法识别内网ip
来源ip:192.168.0.1/255.255.0.0
2、其他补充的安全设置: 启用账户保护
3、开启辅助防护 :启用自动封锁
要是对方扫描太过分 可以修改
尝试登录次数:1
几分钟内:1
建议在允许名单中加入内网的ip 防止自己内网被ban
注:
- 创建防火墙规则时,必须通过要防火墙规则允许的IP地址登录DSM。请勿通过QuickConnect登录。
- DSM防火墙只能过滤入站流量,无法过滤出站流量。
- DSM防火墙不支持MAC地址过滤功能。
- 通过QuickConnect登录DSM服务时,QuickConnect机制可能会阻止防火墙过滤流量。禁用DSM上的QuickConnect服务以防止此情况。
- 防火墙规则根据其在防火墙规则列表中的优先顺序。
- 如果有多个网络端口连接到同一子网,则防火墙规则可能无法正常运作。
- 如果将多个LAN端口与Link Aggregation结合使用,防火墙将仅应用第一个网络接口的规则。
- 如果要通过PPPoE将Synology NAS连接到Internet,则必须在相应的PPPoE接口上配置相关的防火墙规则。
thx说道: 
Google Chrome 
Mac OS X 10.15