Halo,
Di NAS saya, saya baru-baru ini menyadari bahwa saya bisa membatasi akses hanya untuk alamat IP internal (dengan menambahkan rentang IP).
Apakah memungkinkan untuk menambahkan aturan ke DAFTAR IZIN/TOLAK (ALLOW/DENY LIST)?
Bisakah saya menambahkan baris yang dikodekan secara tetap: BATASI KE ALAMAT IP INTERNAL (192.168.1.1 - 192.168.1.255)?
Terima kasih
Mengapa alamat selain alamat internal bisa mengakses NAS Anda?
Pastikan saja Anda tidak memiliki port forward dan UPnP tidak aktif.. mudah
jika Anda memiliki alasan untuk menghubungkan NAS langsung ke internet, setidaknya instal QuFirewall dan Anda dapat memiliki pengaturan yang lebih detail untuk mengizinkan/menolak rentang IP, port, dan wilayah.
Dalam kasus saya,
Saya menggunakan berbagi peer-to-peer.
Karena tidak tahu cara mengamankan NAS saya dengan benar, saya pikir saya sudah mengamankannya, tetapi saya malah mengaktifkan beberapa aturan secara keliru (untungnya saya sudah mengganti kata sandi akun admin dan mengaktifkan Fail2ban).
Di log koneksi, saya melihat upaya koneksi dari luar. Pada halaman ringkasan aktivitas berbagi, saya ingin mengetahui pengaturan apa saja yang aktif agar saya bisa lebih memperhatikannya.
Sebaiknya atur antarmuka pengguna (UI) Anda ke bahasa Inggris sebelum mengunggah tangkapan layar ke forum berbahasa Inggris!
Pergi ke router Anda dan hapus semua port forwarding serta nonaktifkan upnp (seperti yang sudah disebutkan di atas)
Saya telah menonaktifkan UPnP di router saya.
Terkait aturan port forwarding, saya memiliki aturan aktif yang mengarah ke NAS saya pada port tertentu.
Namun anehnya, ketika saya menjalankan tes pembukaan port, hasilnya menunjukkan port tersebut tertutup (meskipun itu tidak relevan dengan forum ini).
Langkah-langkah ini memberikan perlindungan yang sangat sedikit atau bahkan tidak ada terhadap jenis serangan yang telah terjadi dalam beberapa tahun terakhir. Jangan mengandalkan ini sebagai sesuatu yang bermanfaat bagi Anda.
Tidak yakin apa yang sebenarnya Anda tanyakan di sini. Anda tampaknya telah menemukan lokasi yang tepat untuk memasukkan rentang IP. Ini hanya memberikan perlindungan yang sangat sedikit, tetapi Anda dapat membuat daftar putih (whitelist) untuk rentang IP lokal Anda.
Selain itu, Anda tidak menyebutkan model NAS atau versi firmware spesifik Anda. Opsi yang tersedia akan berbeda tergantung pada detail tersebut.
Ini adalah TS269pro
Firmware: 4.3.4
Karena perangkat Anda adalah model lama, mungkin tidak mendukung QuFirewall.
Dalam hal ini, seperti yang telah disarankan sebelumnya, kami merekomendasikan untuk menggunakan whitelist, router, dan menghindari port forwarding demi keamanan.
