Synology: Mehr Sicherheit durch Geoblocking

Simon

Administrator
Teammitglied
Bei den vielen verschiedenen Apps und Services ist es in vielen Anwendungsfällen wahrscheinlich, dass deine Synology DiskStation aus dem Internet erreichbar ist. Im Idealfall beschränken sich die Zugriffsmöglichkeiten zwar auf wenige geöffnete Ports an deinem Router, jedoch bieten auch diese ein Einfallstor für allerlei bösartige Absichten. Dabei muss es sich nicht einmal um Personen handeln, auch Bots und ganze Botnetze suchen nach Schwachstellen und versuchen oftmals, per zufallsgenerierten Passwörtern in dein System einzudringen. Meist kommen die Angriffe immer wieder aus denselben Ländern, sodass du deine Firewall auf dem NAS durch sogenanntes Geoblocking verstärken kannst. Wir zeigen dir, wie du die IP-Bereiche einzelner Länder blockierst oder zulässt und dadurch deinen Netzwerkspeicher auf eine völlig neue Sicherheitsebene bringst.
Die Firewall ist dein Freund
Natürlich ist es einfacher, mit einer Standardkonfiguration darauf zu setzen, dass keine bösartigen Softwarepakete...

Weiterlesen....
 
Hey Simon.

Ich denke du hast einen Fehler in deiner Anleitung bzw vl nicht gut beschrieben. Beim letzten Punkt meinst du dass man die "In diesem Fall musst du deine Auswahl von vorhin umkehren". Nur wenn ich bei der "deny" regel die Anwendungen Verwaltungsprogrammoberfläche 5000/5001 nicht anhacke, dann gibt es ja laut deiner Anleitung keine Regel die den Zugang von zb Russland zur Verwaltungsprogrammoberfläche verbietet. Da Synology ja nach dem Prinzip "falls nichts zutrifft erlauben wir es" arbeitet. Natürlich kann man dass bei den Schnittstellen ändern dann wird alles verweigert außer man hat dafür eine Regel erstellt.

Dh die ersten beiden Regeln sind korrekt beschrieben aber bei der letzten Regel muss man alle Anwendungen auswählen und wenn man dann von DE die LoginPage ansurft greift die erste Regel und es wird erlaubt und die letzte Regel betrachtet er dann gar nicht mehr.

Bitte bessere mich aus falls ich falsch liege.
 
Hey @kenny12,

Synology handhabt das in der aktuellen Version üblicherweise so, dass Ports ohne Regeln blockiert werden, daher muss man nicht alle auswählen.

Viele Grüße
Simon
 
Zuletzt bearbeitet:
Zurück
Oben