[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

最近家用 Nas 機器很頻繁收到 Synology 通知,告訴我多個 IP 位置在 X 分鐘內嘗試登入 DSM 失敗 XX 次並且已經被封鎖提示,可以明顯感受到這陣子被海外國家 IP 攻擊入侵頻率變高許多,遇到這種情況又該怎麼辦以及防堵呢?其實解決方法很簡單,你可以前往 Synology DSM 管理頁面中控制台內安全性頁面,進行防火牆規則勾選就能封鎖阻擋國外 IP 不斷攻擊嘗試破解入侵 Nas 情況,有相同困擾朋友跟著我的教學文步驟來設定吧。



☆ 推薦延伸閱讀 ★

1. Synology DSM 直接下載 MEGA 免空檔案 (支援批次下載) 教學

2. Synology DSM RAID 1 硬碟壞軌/損壞更換修復設定教學文

3. WD 硬碟 RMA 保固查詢 / 壞軌故障顧客服務中心維修更換心得

4. 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

5. BT 代抓離線下載服務網站推薦懶人包@安全速度快省掛機電費

6. 動漫線上看平台懶人包#動畫漫畫線上看網站手機 App 下載推薦

 

7. 電視直播線上看懶人包#免費網路電視轉播免下載、頻道節目推薦

8. YouTube 影片下載 + 免裝軟體轉 MP3 音樂檔@免費線上工具懶人包

9. Agoda 折扣碼優惠 + 心得評價@訂房教學 + 客服電話與常見問題

10. Klook 優惠碼折扣券 + 訂票教學懶人包@附心得評價、客服電話

11. YouTube Premium 家庭方案價格比阿根廷更便宜購買+常見問題QA

12. 破解 bilibili 哔哩哔哩版權受限影片@B站區域限制解除適用電腦手機

13. 高鐵台鐵、演唱會網路搶票程式@網頁欄位自動化填表密技教學文

 

前言說明:

 

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

 

透過上圖可以發現到我的 Synology NAS 持續被暴力攻擊好幾天,很奇妙的還是經由 SSH 不斷嘗試,若要以網段來鎖 IP 肯定很搞剛,然而警告提示 Mail 通知也持續收到很頻繁,過去還曾有 1 分鐘數十次超高頻率攻擊情況。

 

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

 

還可以在控制台 -> 安全性 -> 帳號項目中「允許 / 封鎖清單」,看到究竟被封鎖 IP 位置及究竟多來自哪些國家。

 

使用教學:

 

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

 

前往 Nas 網頁版畫面當中控制台 -> 安全性。

 

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

 

在防火牆內點一下「編輯規則」,可以允則允許或封鎖拒絕國家位置。

 

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

 

可以變更連接埠、通訊協定及來源 IP 國家,像我就直接封鎖中國與俄羅斯,或反向思考若沒有出國情況只允許台灣 IP 連線也是不錯解決方案,是不是超簡單呢。

 

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

 

2023.01.17 補充更新:後來研究後發現到依據允許台灣或特定國家 IP -> 允許內網 IP -> 拒絕所有IP,照這個順序設定就能把台灣或特定國家及內網用戶許可,以上條件以外 IP 通通給拒絕阻擋,注意可別順序搞錯避免被系統警告把自己封鎖情況。

 

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

 

過往每天有世界各國 IP 不斷的 Try 測試,自從改用這設定參數後久久才會一次自動封鎖情況,整個超方便又安全呢。

 

延伸閱讀:

 

[教學] 解決 Synology 不斷被國外 IP 攻擊入侵之防火牆規則封鎖設定方法

 

除了以上方式也提供幾個方法給大家將 Nas 強化安全防護設定方式:

 

1. 登入 Port 預設 5000 改為其他自己好記的

2. 停用預設 Admin 帳號,並且另外新增管理員帳號及高強度密碼

3. 直接將 Guest 帳戶關閉,預設關閉沒錯,若有建立記得別打開

4. 一律使用 HTTPS 強化連線安全性與加密程度

5. 延長自動封鎖判定時間,例如 >14天之類措施

 

臉書留言

一般留言