Tech/PC,하드웨어

시놀로지 NAS 방화벽으로 해외 접속 차단하기

Raycat 2022. 11. 8. 07:30

이번에 랜섬웨어로 나스의 데이터를 모두 날리게 되면서 나스에 그동안 사용하지 않았던 방화벽 기능을 활성화해서 사용하고 있습니다. 시놀로지 나스의 방화벽은 다양한 기능으로 사용자의 데이터를 보호하고 있습니다.

 

이번 사고가 나기 전 방화벽을 사용하지 않고 있었는데 이번에 방화벽을 설정하며 아예 해외 IP에 대한 접속을 모두 차단했습니다.

시놀로지 나스의 경우 방화벽에서 해외 IP나 특정 국가의 접속을 차단할 수 있도록 설정할 수 있습니다.

시놀로지 나스의 DSM에 접속 제어판에서 보안을 선택합니다.

 

시놀로지 제어판 보안

방화벽 설정은 제어판 보안 항목에서 설정할 수 있습니다.

 

시놀로지 나스 방화벽

시놀로지 보안의 방화벽을 선택 방화벽 프로파일을 기본 디폴트 항목을 누르고 custom을 선택 후 규칙 편집을 누릅니다.

 

방화벽 규칙 생성

 

방화벽 규칙 생성은 특정 포트를 차단할 수 있으며 소스 IP 항목에서 특정 IP를 차단하거나 위치를 지정할 수 있습니다. 특정 국가는 접속을 막거나 혹은 특정 국가만 접속할 수 있도록 바꿀 수 있습니다.

 

방화벽 작업 허용과 거부

 

위치를 선택하기 전 작업 항목에서 허용과 거부를 먼저 선택합니다. 그리고  특정 국가의 접속을 막고 싶다면 방화벽 규칙 생성에서 소스 IP - 위치를 선택합니다.

 

위치 선택

위치에서 접속을 차단하고 싶은 혹은 접속을 허용하고 싶은 국가를 선택합니다. 한국외 모든 국가를 차단하고 싶다면 국가 항목에서 한국을 선택 후 확인을 누르고 작업 항목에서 허용을 선택하면 됩니다.

 

시놀로지 나스 방화벽 국가 차단

 

국가를 선택하고 확인을 누르면 방화벽 프로필에 작업 항목을 보면 거부로 선택되어 있음을 볼 수 있습니다.

만약 특정 IP만 거부하거나 혹은 접속할 수 있도록 바꾸고 싶다면 방화벽 규칙 생성에서 특정 IP를 선택 규칙을 편집하면 됩니다. 저는 예전부터 나스를 해외에서 접속해 데이터 백업용으로 자주 사용했습니다.

 

그동안 모든 포트를 열고 해외에서 접속해 사용했기 때문에 특별히 방화벽을 활성화해두고 사용하지 않았는데 이번에 랜섬웨어에 감염되어 데이터를 모두 삭제하게 되니 보안 설정을 확실히 해두고 사용하는 게 좋을 것 같아 변경했습니다.

 

 

시놀로지 NAS 랜섬웨어를 대비한 보안설정

며칠 전 시놀로지 NAS가 랜섬웨어에 인질이 되며 그동안 혼자 사용하는 NAS라고 너무 안일하게 생각하며 살았나 하는 생각이 들어서 이번에 시놀로지 NAS를 초기화하며 보안설정을 모두 변경했습

raycat.net

반응형