시놀로지 NAS 방화벽으로 해외 접속 차단하기
이번에 랜섬웨어로 나스의 데이터를 모두 날리게 되면서 나스에 그동안 사용하지 않았던 방화벽 기능을 활성화해서 사용하고 있습니다. 시놀로지 나스의 방화벽은 다양한 기능으로 사용자의 데이터를 보호하고 있습니다.
이번 사고가 나기 전 방화벽을 사용하지 않고 있었는데 이번에 방화벽을 설정하며 아예 해외 IP에 대한 접속을 모두 차단했습니다.
시놀로지 나스의 경우 방화벽에서 해외 IP나 특정 국가의 접속을 차단할 수 있도록 설정할 수 있습니다.
시놀로지 나스의 DSM에 접속 제어판에서 보안을 선택합니다.
방화벽 설정은 제어판 보안 항목에서 설정할 수 있습니다.
시놀로지 보안의 방화벽을 선택 방화벽 프로파일을 기본 디폴트 항목을 누르고 custom을 선택 후 규칙 편집을 누릅니다.
방화벽 규칙 생성은 특정 포트를 차단할 수 있으며 소스 IP 항목에서 특정 IP를 차단하거나 위치를 지정할 수 있습니다. 특정 국가는 접속을 막거나 혹은 특정 국가만 접속할 수 있도록 바꿀 수 있습니다.
위치를 선택하기 전 작업 항목에서 허용과 거부를 먼저 선택합니다. 그리고 특정 국가의 접속을 막고 싶다면 방화벽 규칙 생성에서 소스 IP - 위치를 선택합니다.
위치에서 접속을 차단하고 싶은 혹은 접속을 허용하고 싶은 국가를 선택합니다. 한국외 모든 국가를 차단하고 싶다면 국가 항목에서 한국을 선택 후 확인을 누르고 작업 항목에서 허용을 선택하면 됩니다.
국가를 선택하고 확인을 누르면 방화벽 프로필에 작업 항목을 보면 거부로 선택되어 있음을 볼 수 있습니다.
만약 특정 IP만 거부하거나 혹은 접속할 수 있도록 바꾸고 싶다면 방화벽 규칙 생성에서 특정 IP를 선택 규칙을 편집하면 됩니다. 저는 예전부터 나스를 해외에서 접속해 데이터 백업용으로 자주 사용했습니다.
그동안 모든 포트를 열고 해외에서 접속해 사용했기 때문에 특별히 방화벽을 활성화해두고 사용하지 않았는데 이번에 랜섬웨어에 감염되어 데이터를 모두 삭제하게 되니 보안 설정을 확실히 해두고 사용하는 게 좋을 것 같아 변경했습니다.