[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法
最近家用 Nas 機器很頻繁收到 Synology 通知,告訴我多個 IP 位置在 X 分鐘內嘗試登入 DSM 失敗 XX 次並且已經被封鎖提示,可以明顯感受到這陣子被海外國家 IP 攻擊入侵頻率變高許多,遇到這種情況又該怎麼辦以及防堵呢?其實解決方法很簡單,你可以前往 Synology DSM 管理頁面中控制台內安全性頁面,進行防火牆規則勾選就能封鎖阻擋國外 IP 不斷攻擊嘗試破解入侵 Nas 情況,有相同困擾朋友跟著我的教學文步驟來設定吧。
☆ 推薦延伸閱讀 ★
1. Synology DSM 直接下載 MEGA 免空檔案 (支援批次下載) 教學
2. Synology DSM RAID 1 硬碟壞軌/損壞更換修復設定教學文
3. WD 硬碟 RMA 保固查詢 / 壞軌故障顧客服務中心維修更換心得
4. 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法
7. 電視直播線上看懶人包#免費網路電視轉播免下載、頻道節目推薦
8. YouTube 影片下載 + 免裝軟體轉 MP3 音樂檔@免費線上工具懶人包
9. Agoda 折扣碼優惠 + 心得評價@訂房教學 + 客服電話與常見問題
10. Klook 優惠碼折扣券 + 訂票教學懶人包@附心得評價、客服電話
11. YouTube Premium 家庭方案價格比阿根廷更便宜購買+常見問題QA
前言說明:
透過上圖可以發現到我的 Synology NAS 持續被暴力攻擊好幾天,很奇妙的還是經由 SSH 不斷嘗試,若要以網段來鎖 IP 肯定很搞剛,然而警告提示 Mail 通知也持續收到很頻繁,過去還曾有 1 分鐘數十次超高頻率攻擊情況。
還可以在控制台 -> 安全性 -> 帳號項目中「允許 / 封鎖清單」,看到究竟被封鎖 IP 位置及究竟多來自哪些國家。
使用教學:
前往 Nas 網頁版畫面當中控制台 -> 安全性。
在防火牆內點一下「編輯規則」,可以允則允許或封鎖拒絕國家位置。
可以變更連接埠、通訊協定及來源 IP 國家,像我就直接封鎖中國與俄羅斯,或反向思考若沒有出國情況只允許台灣 IP 連線也是不錯解決方案,是不是超簡單呢。
2023.01.17 補充更新:後來研究後發現到依據允許台灣或特定國家 IP -> 允許內網 IP -> 拒絕所有IP,照這個順序設定就能把台灣或特定國家及內網用戶許可,以上條件以外 IP 通通給拒絕阻擋,注意可別順序搞錯避免被系統警告把自己封鎖情況。
過往每天有世界各國 IP 不斷的 Try 測試,自從改用這設定參數後久久才會一次自動封鎖情況,整個超方便又安全呢。
延伸閱讀:
除了以上方式也提供幾個方法給大家將 Nas 強化安全防護設定方式:
1. 登入 Port 預設 5000 改為其他自己好記的
2. 停用預設 Admin 帳號,並且另外新增管理員帳號及高強度密碼
3. 直接將 Guest 帳戶關閉,預設關閉沒錯,若有建立記得別打開
4. 一律使用 HTTPS 強化連線安全性與加密程度
5. 延長自動封鎖判定時間,例如 >14天之類措施
留言板