[ NAS ] Synology NAS 방화벽 규칙 편집 설정으로 외국 IP 차단하기

갑자기 보안 메일이 쏟아져서 확인해보니 Synology NAS에 접속 시도를 지속적으로 하길래 보안설정에 대해 정리하게 되었습니다.

 

웹, DB 서버를 열어놔서 사용 중이기도 하고 SSH를 사용 중이어서 SSH를 닫는다고 해결되지는 않습니다.  

 

 

이전에 NAS 하드디스크를 교체 하면서 설정이랑 전부 초기화가 되었는데 그때 좀 제대로 안된 부분이 있어서 간단히 되짚으며 정리하려고 합니다. 

 

제어판 > 보안 > 방화벽

 

규칙 편집에서 모든 인터페이스에서는 아래와 같이 설정합니다.

 

Synology NAS 방화벽 규칙 편집 설정으로 외국 IP 차단하려 합니다.

 

모든 인터페이스에서는 남한 IP 에서 접속 허용 , 내부망에서 접속 허용, 그 외 모든 작업은 거부로 해놨습니다. 

 

 

 

 

외국 IP 주소가 대부분 공격하기에 남한 IP로 할당된 대역만 접속할 수 있게 설정합니다. 

 

외부에서 원격으로 사용해야 하기 때문에 지정해줍니다.

생성 > 위치 > '남한'선택

 

내부망 설정은 외부에서 접속할 수 있는 방법에 대해 보안을 한차례 더 해준다고 생각해주시면 됩니다. 

생성>특정IP>내무망선택

 

LAN 포트 1만 사용하기에 LAN 포트 1과 PPPoE, VPN 은 접근 거부로 설정하였습니다. 

 

따로 고정 IP에서  접속하는 분이 계시면 특정IP 부분에서 허용해서 열어주시면 될 거 같고요 

 

외국 IP 주소로 접속하는 것은 이 작업으로 거의 차단할 수 있다고 생각하시면 됩니다. 

 

이미 해당 부분은 거의 표준화같은 방법이니 참고하시면 좋을 거 같습니다.  

 

 

최근 tvN 스타트업이라는 드라마에서 사소한 포트 개방으로 몇 달간 노력하여 개발한 자료들이 랜섬웨어에 감염되고 그 문제를 해결해나가는 장면이 있었는데 매우 인상 깊었습니다. 

 

내가 보관한 자료들.. 특히 아이들 사진, 영상이 남의 손에서 놀아난다면 별로 좋지는 않겠죠

 

 

이상 Synology NAS의 방화벽 규칙 편집 설정에 대해서 마치겠습니다.

 

공감과 댓글은 포스트 작성에 매우 힘이 납니다. 

 

감사합니다.