Polskie Forum Synology

Witam,
zastanawiam się, czy jest możliwość zabezpieczenia się przed e-mailami, które mają w załączniku wirusa szyfrującego (ostatnio bardzo popularne zjawisko). Oczywistym jest, że najsłabszym elementem jest człowiek i kliknięcie, ale do rzeczy. Wirusy tego typu atakują wszystko, co widzą w sieci. Jeżeli wyłączę SMB w NASie, to nie powinno zaatakować. Wtedy synchronizuję Synka z laptopem przez Synology Drive i po sprawie. I tu pytanie do Was: czy ktoś wie, czy można wyłączyć z sieci pojedynczy folder współdzielony? Np. mam SMB na Synku, ale HyperBackup robi kopię do folderu współdzielonego, który nie jest widoczny w sieci (albo jest wyłączony SMB czy coś takiego).
Proszę o pomoc. Wydaje mi się, że temat jest na czasie i pomoże wielu osobom

Przecież masz taką opcję w ustawieniach folderów współdzielonych:

Dziękuje za odpowiedź. Zastanawia mnie jednak jedna rzecz. To jest tylko ukrycie. Jeżeli wpiszę ręcznie nazwę folderu to do niego wejdę np: "\\SERWER\backup". Coraz więcej firm zgłasza, że pada ofiarą tego typu szyfrowania, gdzie szyfrowane jest wszystko co jest dostępne w sieci lokalnej. Czy nie jest tak, że "wirus" mógłby skanować ip w sieci i wyłapywać wystawione foldery?

To "odmów" uprawnień tam, gdzie nie są potrzebne.
Nie wiem jak dokładnie działają takie wirusy szyfrujące, ale zakładając prostotę kodu (niewielkie rozmiary) nie będą posiadały w sobie bazy słownikowej i nie będą skanowały wszystkich permutacji nazw katalogów to skorzysta raczej z tego co "widzi" w Windowsie.

Hmmm... nie jest to do końca chyba możliwe. Jeśli mam pracownika, który pracuje na kompie i w sieci podpięty jest NAS w folderem współdzielonym, to raczej nie da się ograniczyć uprawnień co do odczytu poprzez Eksploratora Windows (chyba, że da się coś pokombinować z uprawnieniami ACL, ale to nie moja półka). A tą ścieżką działa wirus szyfrujący. Więc albo wyłączam całkowicie SMB albo coś innego. A może nie znam innego sposobu. Jak mógłbym ograniczyć uprawnienia folderu współdzielonego, żeby nie można było się do niego dostać poprzez eksploratora windows? Nie mówię tu o haśle, po przez to te wirusy jakimś dziwnym trafem przechodzą jak przez masło...

Mała poprawka, własnie sprawdziłem; założyłem testowy folder współdzielony i uniewidoczniłem go. Teoretycznie IPScan nie widzi tego folderu. Ciekawe, czy to jest wystarczające.

O tym właśnie pisałem. Czy wystarczy - nie wiem.

OK. Bardzo dziękuję. W najbliższym czasie spróbuję w izolowanym środowisku przeprowadzić test. Jak tylko dorwę tego wirusa, to dam znać czy zabezpieczenie jest wystarczające.

Z tego co wiem takie zabezpieczenie nic nie da na dłuższą metę. Lepiej zabezpiecz końcówki, uświadom użyszkodników jak i odpowiednio zdefiniuj reguły w firewall kompa jak i routera.
Użytkownik jedynie na prawach użytkownika + brak możliwości zapisywania czegokolwiek na dyskach lokalnych poza własnym profilem.
Podstawa to dobry AV + aktualne definicje. Do tego konkretny backup najlepiej w osobnej podsieci do której ma dostęp tylko administrator jak i serwer NAS by mógł wykonać kopię zapasową.
W każdej sieci najsłabszym ogniwem jest użytkownik. Warto wdrożyć monitoring tego co oni robią. W 9/10 przypadków sama świadomość faktu że są monitorowani sprawia iż się pilnują jak i przestrzegają zasad. A ta 1/10 przypadków zaczyna się stosować jak podeślesz im logi z ich poczynań (mina bezcenna).

Btrfs + migawki