群晖NAS用防火墙规则阻止被全球问候(扫描)

前言

某天开开心心去当社畜,结果电脑一开哐哐哐几个登录错误邮件警告,一看全球都来参观了我的小小群晖,何德何能呀。

开始

一堆99+警告邮件:

 

1、配置群晖的防火墙:控制面板 >安全性>防火墙

  1. 启用防火墙
  2. 配置规则
  3. 新建一个规则或者直接编辑规则
  4. 新增 除了全部端口所以协议的中国大陆 规则(切记放第一位)
  5. 新增 端口为 5000 与5001的 tcp 全部阻止规则(虽然全部阻止了 但是因为有第一条规则并且优先级最高导致会放行国内的ip)

仅允许特定IP地址访问DSM:

如果只允许特定IP地址访问DSM(例如222.188.241.xxx和222.188.242.xxx),并拒绝其他IP地址访问,请创建两个防火墙规则,并保证允许的在最上方。

仅拒绝特定IP地址访问DSM:

如果要拒绝特定IP地址访问您的DSM(如222.188.241.xxx和222.188.242.xxx),请创建两个防火墙规则,并允许其他IP地址访问,并保证拒绝的在最上方。

 

如果经常局域网访问切记防火墙要加一条 内网ip规则 并置顶 否则防火墙无法识别内网ip

来源ip:192.168.0.1/255.255.0.0

2、其他补充的安全设置: 启用账户保护

3、开启辅助防护 :启用自动封锁 

要是对方扫描太过分 可以修改

尝试登录次数:1   

几分钟内:1

建议在允许名单中加入内网的ip 防止自己内网被ban

 

注:

  1. 创建防火墙规则时,必须通过要防火墙规则允许的IP地址登录DSM。请勿通过QuickConnect登录。
  2. DSM防火墙只能过滤入站流量,无法过滤出站流量。
  3. DSM防火墙不支持MAC地址过滤功能。
  4. 通过QuickConnect登录DSM服务时,QuickConnect机制可能会阻止防火墙过滤流量。禁用DSM上的QuickConnect服务以防止此情况。
  5. 防火墙规则根据其在防火墙规则列表中的优先顺序。
  6. 如果有多个网络端口连接到同一子网,则防火墙规则可能无法正常运作。
  7. 如果将多个LAN端口与Link Aggregation结合使用,防火墙将仅应用第一个网络接口的规则。
  8. 如果要通过PPPoE将Synology NAS连接到Internet,则必须在相应的PPPoE接口上配置相关的防火墙规则。

 

点赞

发表回复

电子邮件地址不会被公开。必填项已用 * 标注