Konfiguracja reguł zapory sieciowej (firewall)

#1
Zapoznałem się z dokumentacją https://www.synology.com/pl-pl/knowledg ... y_firewall
Poustawiałem na razie blokady na kraje typu USA, Rosja, Chiny itp.
Macie jakieś fajne regułki do zabezpieczenia Synka? Co najmniej jeden muszę mieć wystawiony na zewnątrz bez VPN.
Blokowanie IP po kilku błędnych próbach mam włączone.
https://grandefortuna.pl

"Każde urządzenie będzie działać lepiej, kiedy włożysz wtyczkę do gniazdka"

Re: Konfiguracja reguł zapory sieciowej (firewall)

#2
Wystawiasz jako DMZ czy przekierowane konkretne porty?
Tego pierwsze nie zalecam. W tym drugim warto pobawić sie konfiguracją routera by blokował całe zakresy dla danych krajów.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Re: Konfiguracja reguł zapory sieciowej (firewall)

#3
Wystawiam tylko potrzebne porty. Pytanie czy zapora w Synology do czegoś się nadaje czy nie zawracać sobie nią głowy . Gdzieś czytałem ze ruch z sieci lokalnej puszcza w całości. Czyli przy przekierowaniu portów wogle nie chroni bo gada sobie z routerem po lokalnej klasie adresowej.
https://grandefortuna.pl

"Każde urządzenie będzie działać lepiej, kiedy włożysz wtyczkę do gniazdka"

Re: Konfiguracja reguł zapory sieciowej (firewall)

#4
Domyślne ustawienia są właściwe. Jak Ty sobie to wyobrażasz, że NAS będzie domyślnie blokował ruch z sieci wewnętrznej? Przecież to urządzenie z zasady ma udostępniać swoje zasoby właśnie w sieci wewnętrznej. Blokowanie możesz sobie ręcznie ustawić.
DS3018xs
DSM 6.2.2-24922 Update 4
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.3-8017 Update 4

Re: Konfiguracja reguł zapory sieciowej (firewall)

#6
Możesz włączyć FW, ustaw blokowanie z zewnątrz dla Chin, Rosji, Ukrainy, USA bo stąd leci najwięcej ataków.
Masz zmienione podstawowe porty dostępowe? DSM, SSH, FTP? To podstawa podstaw ochrony.
DS3018xs
DSM 6.2.2-24922 Update 4
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.3-8017 Update 4

Re: Konfiguracja reguł zapory sieciowej (firewall)

#8
Nawet dla sieci lokalnej warto zdefiniować na co ma synek odpowiadać. Osobiście mam tak ustawione iż odblokowałem tylko konkretne porty, a reszta jest wycięta. Natomiast wszystkie porty są dostępne na adres służbowego kompa. Natomiast jeden z synków jest dostępny dla konkretnych adresów IP.
Także możliwości są bardzo duże. Trzeba to tylko ustawić we właściwej kolejności jak to w regułach firewall-a.

Co do blokowania tego co zewnątrz. Czasem łatwiej jest zdefiniować dla kogo ma być widoczny niż kogo ma blokować.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość

cron