『ファイアウォール設定についてご助言ください』のクチコミ掲示板

[春二番〜]

本サーバを、写真やホームビデオのバックアップ用に購入しました。

データバックアップが目的の為、外部からのアクセスは禁止としたく、
ファイアウォールのデフォルト設定から更に厳密なファイアウォール設定をしたいと考えております。

そこでファイアウォールのプロファイル編集をしたいのですが、
編集設定をどうすべきか分からずにおります。。。

上記を目的とする場合のプロファイル編集内容について、ご教示頂けませんでしょうか。

なおセキュリティアドバイザーでのネットワークのスキャンチェック結果は厳格性は”中”となっております。

どうぞ宜しくお願いいたします。

書込番号：21963868

[Excel]

これはまた非常にムズカシーご質問でございます。
まことにゴメンナサイなお答えになってしまうことは申し訳ないのですが、お使いになっているネットワーク環境も、使用目的も、使用アプリも、使用端末も、何もわからない他人がどこまでアドバイスできるかはチョット何とも言えないところではございますが・・・、
（まぁ、それがわかったところで、スレ主さんのそばにいない他人のアドバイスにゆだねることができるのかという根本的なところはあるんですけどねぇ。）

まず、DSMでできる範囲内のことはたかが知れています。
コントロールパネルの「セキュリティ」項目をすべて「オン」にするとか、「日本」以外の地域からのアクセスを遮断するとか、アカウント自動ブロックとか、IPアドレス許可とか、IPアドレス拒否とか、IPアドレスホワイトリストとか、IPアドレスブラックリストとか・・・。

んでも、IPアドレス指定だけで、MACアドレス指定とかはできないみたいなんで、やっぱたかがしれてはいますねぇ・・。
ユーザーアカウント、パスワードの管理のほうがもっと重要かとは感じますねぇ・・。

こればっかりは、ご自身で、お調べになって、お勉強して、どこまで突き詰めるのかをご自身でご判断していただくしかないのではないかなぁと考えるのですが、どんなもんでしょうか？(?_?)

これ以上のなにかということになりますと、DSMではなく、Linuxを直接操作するということになりますんで、ワタクシの知識守備範囲外ではあります。
スンマセン、識者の方々にゆだねさせていただきマッス。(*^^)v

書込番号：21964019

[Excel]

サラッと見た限りでは、DSMで設定できるファイアーウォール内容は、さして効果があるもののようには見えないですねぇ。
まぁ、無いよりはあったほうがましってことはありますんで、Dos保護を有効にするとかはいいかもしれません。

>データバックアップが目的の為、外部からのアクセスは禁止としたく、

ここでいう外部ってゆーのは、あるであろうルーターのさらに外側のインターネット側からっていうことですよね。
んであれば、まずそこにルーターがあることで、ある程度のブロックはされていると思いますよ。
加えて、外部のだれかにサーバーを公開するために何かポートをインターネット側に開放しているとかがないのであれば、さほど気にすることではないような気はします。

書込番号：21964669

[Excel]

>本サーバを、写真やホームビデオのバックアップ用に購入しました。

まいどの老婆心ではございますが・・、
DS218jがバックアップということは、本ちゃんファイルは、どっか別のPCにちゃんとあるってゆーことでオッケーですか？
DS218jの中にあるものだけってことはないですよね？

書込番号：21964721

[Excel]

やっぱり、セキュリティをどこまで考えるかは、自身の判断でということにはなってしまいますね。
参考にならなくってスミマセン。m(__)m

書込番号：21964736

[LsLover]

『データバックアップが目的の為、外部からのアクセスは禁止としたく、
　ファイアウォールのデフォルト設定から更に厳密なファイアウォール設定をしたいと考えております。』

ブロードバンドルータの設定でUPnP設定を無効にしていれば、原則、インターネット側からLAN側へのアクセスは禁止されます。

ブロードバンドルータでインターネット側からのアクセスを禁止していれば、DiskStationのファイアウォールのルールの設定は不要と思います。

ファイアウォール ルールのカスタマイズ
ファイアウォールルールを作成する：
https://www.synology.com/ja-jp/knowledgebase/SRM/help/SRM/RouterApp/security_firewall

以下の内容でSynology NASで使用するポート番号が確認できますので、ブロードバンドルータで開放がされていないか確認しては如何でしょうか?

Synology サービスで使用するネットワーク ポートは何ですか？
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

書込番号：21965013

[春二番〜]

＞LsLoverさん
＞Excelさん
抽象的な質問でお答えづらいところ、ご回答ありがとうございます！

突っ込んだ設定をするにはもう少し具体的にセキュリティ課題を明確にしないと、
現状ではあまり向上の意味がなさそうなのですね。

ルータのチェックの情報など大変参考となりました。

頂いた情報で確認をしてみます。

どうもありがとうございました。

書込番号：21968957

[LsLover]

『突っ込んだ設定をするにはもう少し具体的にセキュリティ課題を明確にしないと、
　現状ではあまり向上の意味がなさそうなのですね。』

DS218j以外のセキュリーホールから侵入されてしまいLAN内の機器にアクセスされる可能性も否定できません。
LAN内の各機器のセキュリティを高め、ネットワーク全体でセキュリティ対策を行う必要があるかと思いますし、当然のことながら不正アクセスが発生していないか監視も重要かと思います。

UPnPについては、以前からその脆弱性が指摘されているようですし、利用者の気づかないところがセキュリティホールとなる可能性もありますので、利用に関しては注意が必要かと思います。インターネットを検索すれば多くの情報がヒットするかと思います。

公開日：2015/09/01　最終更新日：2015/10/22
UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
https://jvn.jp/vu/JVNVU99671861/

IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた
https://wired.jp/2018/04/27/upnp-router-game-console/

書込番号：21968998

[Excel]

えっと・・、
・外部にDS218jを公開するとかっていう使い方はやろうとしていますか？
・データのコピーは、DS218j以外にもう一つありますか？　バックアップも外部攻撃対策のひとつでございます。
・ルーターのUPnPは、無効にしていますか？

DS218jのファイアーウォールを気にするよりも、ずっとずっと大切なことでございます。
どうでしょうか？

「んなこたぁもうわかってるんだよぉ」
ってことであれば、まぁ心配ないのかしら。(^^♪

書込番号：21969211