Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: postvak op 09 mei 2013, 09:23:45
-
Ik heb een DS213+ en maak elke nacht via een ftp verbinding vanaf mijn bedrijf een backup naar de NAS.
Ik zou graag van jullie weten of ik het goed heb ingesteld en of ik het ook kan beperken ?
Eerst de instelling op de (UPC) kabelmodem router :
IP Address Start Port End Port IP Address Start Port End Port
xxx.xxx.x.x 20 21 0.0.0.0 20 21 TCP Yes
xxx.xxx.x.x 55536 55663 0.0.0.0 55536 55663
waarbij de xxx staat voor het IP adres van de NAS.
Dit zelfde heb ik ook bij de NAS, Configuratiescherm, FTP instelling,
Poortnummerinstelling van FTP server : 21
En aangevinkt standaard poortbereik : 55536-55551
Nu wil ik dat uitsluitend het IP adres van mijn bedrijf toegang heeft.
Mijn vraag concreet is :
1) Zijn de instellingen zo veilig, of kan/moet ik het beperken ?
2) Kan ik daarna het IP adres van mijn bedrijf ergens in de NAS instellen dat uitsluitend dat IP adres toegang heeft ?
Bedankt voor jullie hulp !
-
2) Kan ik daarna het IP adres van mijn bedrijf ergens in de NAS instellen dat uitsluitend dat IP adres toegang heeft ?
Volgens mij kun je het ook in de router insteling bij forwarding. Vervang '0.0.0.0' door het bedrijfs IP en alleen verkeer van die bron wordt geforward.
-
2) Kan ik daarna het IP adres van mijn bedrijf ergens in de NAS instellen dat uitsluitend dat IP adres toegang heeft ?
Volgens mij kun je het ook in de router insteling bij forwarding. Vervang '0.0.0.0' door het bedrijfs IP en alleen verkeer van die bron wordt geforward.
Bedankt. Dus op beide regels vervang ik de 0.0.0.0 dus het bedrijfs IP. En dan hoef ik het aantal poorten niet meer te beperken ?
-
Heeft iemand nog meer tips, of is bovenstaande voldoende ?
-
Je zet die poorten alleen open voor een bepaald IP adres, wat wil je nog meer beperken?