Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: MarcoA op 14 augustus 2014, 15:55:14

Titel: Alle IP adressen blokkeren, zelf aangemaakte toestaan
Bericht door: MarcoA op 14 augustus 2014, 15:55:14

Beste allemaal,

Sinds een aantal maanden ben ik de trotse bezitter van een DS214+

Ik weet dat het onderwerp al meer benoemd wordt maar het is mij nog niet helemaal duidelijk..

Mijn vraag:

Als je binnen configuratiescherm, firewall (zie foto) de volgende instelling doet, dan zit je toch veilig?

1) Poorten zet je op alles open
2) Bron IP zet je op specifieke IP instelling (alleen losse IP invoer of gecontroleerd IP bereik invoeren)
3) Actie zet je op toestaan

En de regel onderaan "indien niet voldaan wordt aan de regels dan "Toegang weigeren"

Dan houd je alle IP adressen toch tegen met uitzondering van de IP adressen waar je een losse invoer of bereik invoer voor hebt gedaan? En dan zit je toch veilig? Of kan men ook inbreken zonder dat het IP adres van de hacker gefilterd wordt door bovenstaande instelling? En dus toch binnen komen?

Gr, Marco

Titel: Re: Alle IP adressen blokkeren, zelf aangemaakte toestaan
Bericht door: Erwin1 op 14 augustus 2014, 16:42:40

Zoals je nu hebt ingesteld worden alleen IP-adressen een bepaalde reeds doorgelaten, alle andere worden geblokkeerd en kunnen je NAS niet bereiken.
Om het geheel nog veiliger te maken, kun je ervoor kiezen om ook nog te bepalen welke poorten dan doorgelaten mogen worden. Nu staan al je poorten open, en dat maakt het weer net iets onveiliger  ;)

Let wel op dat wanneer je een e-mailserver op de NAS hebt draaien, deze mails ook niet meer binnen komen! Kwam ik zelf achter. Om dat probleem te voorkomen heb ik de mailpoorten opgesteld voor de hele wereld (altijd toelaten)