我确实有以下配置:
- dlink dir-615 路由器
- nas synology ds213+ (DSM 4.2)
- 动态 DNS(通过 dlinkddns.com)
所有数据仅供个人(家庭)使用,但我想通过互联网访问某些东西(PhotoStation、FileStation)。这很好用,但我收到很多来自搜索引擎的请求,可能还有一些黑客活动的请求。这不是一个大的安全问题,但它每小时会将 NAS 从休眠状态唤醒两次。
我以为我可以在我的路由器上打开入站过滤器,但不幸的是我找不到任何关于哪个 IP 访问了我的 NAS 的日志。
我的问题是:
- Synology 上的详细流量日志在哪里?
- 入站过滤器(拒绝特定 IP 地址)是好的策略吗,或者有更好的策略?
答案1
回答你的问题:
Synology 上的详细流量日志在哪里?
- 在左上角的菜单栏上,打开菜单窗格。
- 点击系统日志
- 在新窗口中,点击联系标签。
- 您将在这里找到用户及其连接的 IP 地址列表。
或者你可以设置一个系统日志服务器它将帮助您捕获所有类型的系统事件,无论是 I/O 操作还是网络流量。您可以从套件中心然后进入你的控制面板并将 syslog 客户端服务器指向localhost。
入站过滤器(拒绝特定 IP 地址)是好的策略吗?或者有更好的策略吗?
您可以通过防火墙菜单控制 IP 地址访问。
- 在左上角的菜单栏上,打开菜单窗格。
- 点击控制面板
- 点击防火墙和 QoS图标。
- 设置允许/拒绝规则。
如果您想要严格锁定您的 NAS,您可以将 ALLOW 设置为您信任的 IP 地址列表,然后创建 DENY 规则以拒绝所有内容。
现在您需要确保允许的 IP 地址不是 ISP 提供的/动态 IP。如果这些 IP 发生变化,您将永远无法使用您的设备。
我认为,如果你通过互联网访问这些文件,设置一个VPN 服务器并阻止除本地 IP 之外的所有数据访问。大多数现代操作系统都配备了 VPN 模块,使设置变得轻而易举。例如 Win 7 和 OS X。