搜尋
搜尋
  • 3

我的NAS一直有人嘗試連線

前往頁尾
mlchen21456
mlchen21456
mlchen21456
0分
樓主
2022-10-25 20:56
我DS920+ 用了PPPoE連線之後日誌就一直出現有一堆SMB警告
我有外網連線存取資料需求
又不希望有人一直嘗試連線
該如何處裡


我的NAS一直有人嘗試連線

我的NAS一直有人嘗試連線
2022-10-25 20:56 發佈
文章關鍵字 NAS 連線
魅小影
魅小影
魅小影
  • 魅小影
  • 個人積分:81分
    文章編號:86118764
81分
2樓
2022-10-25 21:20
一般不會讓NAS直接撥號吧 整台暴露在網路中風險超高

直接設定分享器開PORT導到NAS 不然就直接用內建的quickconnect連線吧
matt0603
matt0603

正解!NAS之上要有DHCP指派虛擬IP,開PORT連線比較安全。

2022-10-26 8:27
Star Kfeirchris
Star Kfeirchris

開 port 其實也不安全,相對安全的做法應該要透過 VPN 連線來存取

2022-10-26 16:42
millais
millais
millais
  • millais
  • 個人積分:1703分
    文章編號:86118985
1703分
3樓
2022-10-25 21:53
我也有遇到

不過最近到22號之後 就沒有在從外部連入

所以 再度恢復和平日子

從1號開始瘋狂嘗試連線
警告EMAIL 砍到煩



------------------------
我有設定 雙重驗證
jeff-yeh
jeff-yeh
jeff-yeh
  • jeff-yeh
  • 個人積分:3301分
    文章編號:86119065
3301分
4樓
2022-10-25 22:04
mlchen21456 wrote:
我DS920+ 用了PPPoE連線


勇者~~~

大家都是努力的藏,甚致Port都不轉了,只能用VPN,你是直接放到外網供大家玩.

建議你馬上關了PPPoE,不然沒多久你可能會來問要怎麼付贖金.

Router撥號,只轉有需要的Port到NAS,不要用預設Port
停用admin等預設帳號
啟用自動封鎖
不然就是Router開啟VPN Server,用VPN連回家~
這只是只個概略的做法.
斯提諾亞
斯提諾亞
斯提諾亞
2865分
5樓
2022-10-25 22:05
NAS直接暴露在網路上遲早會被勒鎖攻擊

直接被漏洞放毒

設定應該由小烏龜或路由器撥號PPOE

然後開DHCP分配IP給以下的設備

設定虛擬IP對應Port
downtodo
downtodo
downtodo
  • downtodo
  • 個人積分:4570分
    文章編號:86119118
4570分
6樓
2022-10-25 22:13
將設備預設的 HTTP/HTTPS PORT改掉即可。
Port範圍介於0與65535之間。在TCP協定中,埠號0是被保留的,不可使用。1--1023 系統保留,只能由root使用者使用。1024---4999 由客戶端程式自由分配。5000---65535 由伺服器端程式自由分配。
5000---65535 自己選擇一個吉利數字。只要沒有被佔用都可以使用,不一定要這個範圍內的。

路由器中重新設定虛擬伺服器轉發的PORT即可。

駭客就是利人大部分人不懂網路或是懶惰,都使用廠商預設的PORT,來進行破壞,不使用廠商預設的PORT什麼事都沒有。

安裝設備時最重要的就是改掉廠商預設的PORT。
h84855924
h84855924
h84855924
  • h84855924
  • 個人積分:1138分
    文章編號:86120101
1138分
7樓
2022-10-26 3:36
jeff-yeh wrote:
勇者~~~大家都是努(恕刪)

範例
ASUS WRT
https://www.asus.com/TW/support/FAQ/1044190
https://www.asus.com/TW/support/FAQ/1008713
https://www.asus.com/TW/support/FAQ/114892
TP-Link
https://www.tp-link.com/tw/support/faq/2801/
https://www.tp-link.com/tw/blog/375/%E4%BB%80%E9%BA%BC%E6%98%AFvpn-%E5%A6%82%E4%BD%95%E5%9C%A8tp-link-%E8%B7%AF%E7%94%B1%E5%99%A8%E8%A8%AD%E5%AE%9A-vpn-%E7%94%A8%E6%88%B6%E7%AB%AF-/
D-LINK
https://www.dlinktw.com.tw/techsupport/FAQView.aspx?f=n%2BIBv1Td439U7MPDaFaIag%3D%3D
netgear
https://kb.netgear.com/31487/How-do-I-use-VPN-service-on-my-Orbi-system-with-my-Windows-client

linksys
https://www.linksys.com/ca/support-article/?articleNum=157327
TOTOLINK
https://totolink.tw/faq/5087
mercusys
https://www.mercusys.com/tw/faq-715
蔡x翰想你1235monkey猴子
cdykimo
cdykimo
cdykimo
  • cdykimo
  • 個人積分:2698分
    文章編號:86120355
2698分
8樓
2022-10-26 7:22
改走ftp,其他的關閉

並將port 由21 改為30000-40000隨意port 例如:33021
wyldkao
wyldkao
wyldkao
  • wyldkao
  • 個人積分:1194分
    文章編號:86120368
1194分
9樓
2022-10-26 7:27
你直接把NAS推出去..
自然就是這種結果...
你要是把全部Log都打開..基本上就是看到與世界接軌...
幾乎可以看到所有國家都嘗試跟你愛的連線
不是只有網芳 而是所有Port都會被嘗試

回你正經的...
建議你還是乖乖的躲在防火牆後面..
挨踢人
挨踢人
挨踢人
  • 挨踢人
  • 個人積分:755分
    文章編號:86120479
755分
10樓
2022-10-26 8:00
世界那麼大,一定有很多無論是好玩的或是惡意的在掃、在try世界上所有的IP,
他並不是針對你的設備,
既然你要直接對外,就要有一直被try的準備,
要不被別人嚐試連線,就改PORT或是設定固定IP才能連線NAS吧。
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?