搜尋
搜尋

synology 的阻擋外網GUEST連線問題

前往頁尾
pluack
pluack
pluack
  • pluack
  • 個人積分:19分
    文章編號:55596041
19分
樓主
2015-04-30 15:41
請問要如何阻擋透過CIFS的GUEST用戶存取我的硬碟
上個月購入了 DS 214PLAY
由於我的小米路由器未在支援項目中
所以研究了好久 才把網路(固定IP PORT轉發)搞定
但最近常常看到有外網IP 以GUEST的方式存取我的電腦
請問要如何阻擋呢?
之前把WINDOWS檔案伺服器直接關閉
結果連我內網的網路芳鄰也不能使用了
請問要如何阻擋外網GUEST連線呢?

感謝大家
2015-04-30 15:41 發佈
文章關鍵字 Synology 阻擋外網 guest 問題
a19560714
a19560714
a19560714
  • a19560714
  • 個人積分:226分
    文章編號:55596478
226分
2樓
2015-04-30 16:13
1) 停用 Guest 帳號。
2) 啟用 自動封鎖。
3) 設定防火牆 把 port 137-139 445全面封鎖。只對 區網 (192.168.0.0/16) 開放。
old.ghost
old.ghost
old.ghost
  • old.ghost
  • 個人積分:32分
    文章編號:55596543
32分
3樓
2015-04-30 16:18

a19560714 wrote:
1) 停用 Gues...(恕刪)
如果只對區網開放,是不是DDNS連不回來了,只能透過VPN連回?
a19560714
a19560714
a19560714
  • a19560714
  • 個人積分:226分
    文章編號:55596667
226分
4樓
2015-04-30 16:25
要對外開放也可以,但最起碼要 停用 guest 帳號,同時啟用自動封鎖。
SMB 連線本來就比較不安全,不像 WebDAV SFTP 之類的可以更換 port。
因此要開放的話,承擔一些風險是必要的。

補充一下,port 445 就不要轉進來了,防火牆也可把他擋掉,就比較可避免被探索到。
dophone
dophone
dophone
  • dophone
  • 個人積分:84分
    文章編號:55599438
84分
5樓
2015-04-30 20:06

old.ghost wrote:
如果只對區網開放,...(恕刪)


你好,DDNS只是負責告訴你家要往哪走
而VPN是回家的一種方式
家門沒開就算走到家門口也進不去
想像網芳是走139 445 port 封鎖就是關門
VPN 走1701 1723 500 4500...等port看你怎麼開門
old.ghost
old.ghost
old.ghost
  • old.ghost
  • 個人積分:32分
    文章編號:55617859
32分
6樓
2015-05-02 11:23
按照你的說明封鎖137-139埠,請問大大以下設置對嗎?



a19560714
a19560714
a19560714
  • a19560714
  • 個人積分:226分
    文章編號:55618248
226分
7樓
2015-05-02 12:03
我是這樣設定的,第一行是選擇要開放給外面所有人的服務,然後下面是選擇允許所有服務的 IP,最後面關閉所有服務。

防火牆規則是由上到下去比對,只要比對成功,下面就忽略。 系統最後面還有一個 若上面規則皆不符合時 可選擇 允許 或是 拒絕,建議選擇 拒絕。

還有右上角可選擇 所有介面 區域網路 和 PPPoE ,系統是依照 所有介面 第一優先比對,不符合才依照不同介面來源分別比對。
old.ghost
old.ghost
old.ghost
  • old.ghost
  • 個人積分:32分
    文章編號:55619157
32分
8樓
2015-05-02 13:48

a19560714 wrote:
我是這樣設定的,第一...(恕刪)
謝謝大大的分享。
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?