)
ドライブベイ数:HDDx2 DLNA:○
お気に入りに追加
NAS(ネットワークHDD) > Synology > DiskStation DS218j
本サーバを、写真やホームビデオのバックアップ用に購入しました。
データバックアップが目的の為、外部からのアクセスは禁止としたく、
ファイアウォールのデフォルト設定から更に厳密なファイアウォール設定をしたいと考えております。
そこでファイアウォールのプロファイル編集をしたいのですが、
編集設定をどうすべきか分からずにおります。。。
上記を目的とする場合のプロファイル編集内容について、ご教示頂けませんでしょうか。
なおセキュリティアドバイザーでのネットワークのスキャンチェック結果は厳格性は”中”となっております。
どうぞ宜しくお願いいたします。
書込番号:21963868
0点
これはまた非常にムズカシーご質問でございます。
まことにゴメンナサイなお答えになってしまうことは申し訳ないのですが、お使いになっているネットワーク環境も、使用目的も、使用アプリも、使用端末も、何もわからない他人がどこまでアドバイスできるかはチョット何とも言えないところではございますが・・・、
(まぁ、それがわかったところで、スレ主さんのそばにいない他人のアドバイスにゆだねることができるのかという根本的なところはあるんですけどねぇ。)
まず、DSMでできる範囲内のことはたかが知れています。
コントロールパネルの「セキュリティ」項目をすべて「オン」にするとか、「日本」以外の地域からのアクセスを遮断するとか、アカウント自動ブロックとか、IPアドレス許可とか、IPアドレス拒否とか、IPアドレスホワイトリストとか、IPアドレスブラックリストとか・・・。
んでも、IPアドレス指定だけで、MACアドレス指定とかはできないみたいなんで、やっぱたかがしれてはいますねぇ・・。
ユーザーアカウント、パスワードの管理のほうがもっと重要かとは感じますねぇ・・。
こればっかりは、ご自身で、お調べになって、お勉強して、どこまで突き詰めるのかをご自身でご判断していただくしかないのではないかなぁと考えるのですが、どんなもんでしょうか?(?_?)
これ以上のなにかということになりますと、DSMではなく、Linuxを直接操作するということになりますんで、ワタクシの知識守備範囲外ではあります。
スンマセン、識者の方々にゆだねさせていただきマッス。(*^^)v
書込番号:21964019
1点
サラッと見た限りでは、DSMで設定できるファイアーウォール内容は、さして効果があるもののようには見えないですねぇ。
まぁ、無いよりはあったほうがましってことはありますんで、Dos保護を有効にするとかはいいかもしれません。
>データバックアップが目的の為、外部からのアクセスは禁止としたく、
ここでいう外部ってゆーのは、あるであろうルーターのさらに外側のインターネット側からっていうことですよね。
んであれば、まずそこにルーターがあることで、ある程度のブロックはされていると思いますよ。
加えて、外部のだれかにサーバーを公開するために何かポートをインターネット側に開放しているとかがないのであれば、さほど気にすることではないような気はします。
書込番号:21964669
0点
>本サーバを、写真やホームビデオのバックアップ用に購入しました。
まいどの老婆心ではございますが・・、
DS218jがバックアップということは、本ちゃんファイルは、どっか別のPCにちゃんとあるってゆーことでオッケーですか?
DS218jの中にあるものだけってことはないですよね?
書込番号:21964721
1点
やっぱり、セキュリティをどこまで考えるかは、自身の判断でということにはなってしまいますね。
参考にならなくってスミマセン。m(__)m
書込番号:21964736
1点
『データバックアップが目的の為、外部からのアクセスは禁止としたく、
ファイアウォールのデフォルト設定から更に厳密なファイアウォール設定をしたいと考えております。』
ブロードバンドルータの設定でUPnP設定を無効にしていれば、原則、インターネット側からLAN側へのアクセスは禁止されます。
ブロードバンドルータでインターネット側からのアクセスを禁止していれば、DiskStationのファイアウォールのルールの設定は不要と思います。
ファイアウォール ルールのカスタマイズ
ファイアウォールルールを作成する:
https://www.synology.com/ja-jp/knowledgebase/SRM/help/SRM/RouterApp/security_firewall
以下の内容でSynology NASで使用するポート番号が確認できますので、ブロードバンドルータで開放がされていないか確認しては如何でしょうか?
Synology サービスで使用するネットワーク ポートは何ですか?
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services
書込番号:21965013
0点
>LsLoverさん
>Excelさん
抽象的な質問でお答えづらいところ、ご回答ありがとうございます!
突っ込んだ設定をするにはもう少し具体的にセキュリティ課題を明確にしないと、
現状ではあまり向上の意味がなさそうなのですね。
ルータのチェックの情報など大変参考となりました。
頂いた情報で確認をしてみます。
どうもありがとうございました。
書込番号:21968957
0点
『突っ込んだ設定をするにはもう少し具体的にセキュリティ課題を明確にしないと、
現状ではあまり向上の意味がなさそうなのですね。』
DS218j以外のセキュリーホールから侵入されてしまいLAN内の機器にアクセスされる可能性も否定できません。
LAN内の各機器のセキュリティを高め、ネットワーク全体でセキュリティ対策を行う必要があるかと思いますし、当然のことながら不正アクセスが発生していないか監視も重要かと思います。
UPnPについては、以前からその脆弱性が指摘されているようですし、利用者の気づかないところがセキュリティホールとなる可能性もありますので、利用に関しては注意が必要かと思います。インターネットを検索すれば多くの情報がヒットするかと思います。
公開日:2015/09/01 最終更新日:2015/10/22
UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
https://jvn.jp/vu/JVNVU99671861/
IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた
https://wired.jp/2018/04/27/upnp-router-game-console/
書込番号:21968998
0点
えっと・・、
・外部にDS218jを公開するとかっていう使い方はやろうとしていますか?
・データのコピーは、DS218j以外にもう一つありますか? バックアップも外部攻撃対策のひとつでございます。
・ルーターのUPnPは、無効にしていますか?
DS218jのファイアーウォールを気にするよりも、ずっとずっと大切なことでございます。
どうでしょうか?
「んなこたぁもうわかってるんだよぉ」
ってことであれば、まぁ心配ないのかしら。(^^♪
書込番号:21969211
0点
このスレッドに書き込まれているキーワード
この製品の最安価格を見る
最安価格(税込):¥19,900発売日:2017年10月27日 価格.comの安さの理由は?
<732
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
クチコミトピックス
- 5月20日(金)
- TVの液晶パネルについて
- 外部ストロボ使用時の挙動
- モニター出力ができない
- 5月19日(木)
- 高音のシャリつき気になる
- カメラの砂埃対策を教えて
- bios画面に到達できない
- 5月18日(水)
- HDDのデータを残す方法
- 音量が勝手に変わる原因は
- 子供撮影用カメラのお薦め
- 5月17日(火)
- ドルビービジョンを見たい
- 室内のスポーツ撮影レンズ
- 大学用ノートPCのおすすめ
- 5月16日(月)
- Wi-Fi接続ができるカメラ
- Wi-Fiルーターの選び方
- TVのWi-Fi接続不具合原因
新着ピックアップリスト
-
【Myコレクション】友人用に
-
【その他】仮
-
【その他】PC
-
【欲しいものリスト】a
-
【欲しいものリスト】グラフィックカード買い替え候補
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:5月20日
-
[その他調理家電]
-
[自動車(本体)]
-
[除湿機]
-
[自動車(本体)]
-
[デジタルカメラ]
(パソコン)
NAS(ネットワークHDD)
(最近3年以内の発売・登録)
