,
Este artículo proporciona instrucciones sobre cómo detener intentos maliciosos de inicio de sesión en su Synology NAS desde países distintos al suyo.
Hace unos días, en un dispositivo Synology NAS, me di cuenta de que "Alguien intentó iniciar sesión como administrador escribiendo contraseñas pero falló (ataques de fuerza bruta)", e inmediatamente apliqué todas las acciones recomendadas sugeridas por Synology (Habilitar bloqueo automático, Protección de cuenta, etc.).
Pero como estos pasos no fueron suficientes para detener los intentos maliciosos de conectarme a Synology, decidí bloquear el acceso desde otros países mediante Synology Firewall. Después de hacer eso y asegurarme de que funciona y detiene a los intrusos, decidí escribir este artículo con los pasos que seguí para cualquier otra persona que enfrentara el mismo problema.
Cómo impedir que otros países accedan a un Synology NAS mediante DSM Firewall.
Paso 1. Verifique la configuración de la red.
Antes de agregar las reglas del Firewall, verifique la configuración de LAN de Synology. Para hacer eso:
1. Abra Synology DSM Panel de control y seleccione Red.
2. Selecciona el Interfaz de red y luego expanda la pestaña LAN ajustes.
3. Aquí observe el rango de direcciones IP (por ejemplo, "192.168.1.x" y la máscara de subred (por ejemplo, 255.255.255.0) de su red interna. Una vez hecho esto, continúe con el siguiente paso.
Paso 2. Configure Synology Firewall para bloquear el acceso desde otros países.
Para evitar el acceso a su dispositivo Synology NAS desde otros países, debe crear las siguientes tres (3) reglas:
- Regla 1 (Importante): Permitir acceso desde la red interna.*
- Regla 2 (Importante): Permitir el acceso desde su país.
- Regla 3 (Importante): Denegar el acceso desde todos los demás países.
- Regla 4 (opcional): Permitir el acceso desde su dirección IP estática (si posee una IP estática de su ISP)
* Nota: Esta regla es la más importante a configurar; de lo contrario, perderá su acceso a Synology.
Para crear las reglas anteriores:
1. Abra Synology DSM Panel de controlseleccionar Seguridad y luego seleccione el Cortafuegos pestaña.
2. Seleccionar habilitar firewall y luego haga clic Editar reglas.
3. En la ventana 'Editar perfil', haga clic en Crear para crear la primera regla, como se describe a continuación.
REGLA 1: PERMITIR EL ACCESO A SYNOLOGY DESDE LAN.
el primero y lo más importante La regla que debe crear es permitir el acceso desde su red interna (LAN) a Synology. Si no crea o crea incorrectamente esta regla, se bloqueará el acceso a Synology.
4a. En la ventana 'Crear reglas de firewall', asegúrese de que la acción esté configurada en Permitir y luego seleccione IP específica y haga clic Seleccionar.
4b. Aquí seleccione el Subred opción y a continuación:
a. Escriba el rango de direcciones IP de su red interna (por ejemplo, "192.168.1.1" en este ejemplo).
b. Luego escriba el Máscara de subred de tu Red Interna (por ejemplo, "255.255.255.0" en este ejemplo).
* Nota: La configuración de IP "192.168.1.1 y 255.255.255.0" en este ejemplo permite el acceso a Synology NAS desde todas las IP/dispositivos de la red local. Alternativamente, aquí puede especificar el rango de IP de la LAN (por ejemplo, DE: 192.168.1.1 A:192.168.1.254")
C. Cuando termine, haga clic en DE ACUERDO.
REGLA 2: PERMITE EL ACCESO A SYNOLOGY DESDE TU PAÍS.
5a. Ahora haga clic nuevamente en Crear para configurar la segunda regla: Permitir el acceso a Synology desde su país.
5b. En la ventana 'Crear reglas de firewall', asegúrese de que la acción esté configurada en Permitir y luego seleccione Ubicación y haga clic Seleccionar.
5c. En el cuadro de búsqueda, escriba el nombre de su país (o ubique su país en la lista) y luego coloque una marca de verificación junto a su nombre para seleccionarlo.
5d. Cuando termine, haga clic en DE ACUERDO.
REGLA 3: NEGAR EL ACCESO A SYNOLOGY DESDE TODOS LOS DEMÁS PAÍSES.
6a. Haga clic en el Crear nuevamente para crear la regla que bloqueará el acceso a Synology NAS desde otros países.
6b. En la ventana 'Crear reglas de firewall', deje seleccionado el Todos los puertos & Toda la IP de origen opciones, marque el Denegar acción y haga clic DE ACUERDO.
REGLA 4: PERMITA EL ACCESO A SYNOLOGY DESDE LA IP ESTÁTICA DE SU ISP (OPCIONAL).
Si posee un ISP estático, se sugiere que su ISP permita también el acceso a Synology desde él. Para hacer eso:
* Nota: Si no posee una IP estática de su ISP, omita los pasos 7a, 7b y 7c.
7a. Cree una nueva regla y luego elija IP específica y haga clic Seleccionar.
7b. En la ventana IP de origen, elija anfitrión único, escriba a continuación su IP estática (ISP) y haga clic DE ACUERDO.
7c. Después de agregar la regla para permitir su IP estática (ISP), mueva la regla a la segunda posición en la lista de Reglas como se muestra a continuación.*
* Nota: La acción "Denegar" debe ser la última regla de la secuencia.
8. Hacer clic DE ACUERDO para guardar los cambios.
9. Finalmente haga clic Aplicar para aplicar las reglas de su Firewall.
¡Eso es todo! Déjame saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, dale me gusta y comparte esta guía para ayudar a otros.
Si este artículo fue útil para usted, considere apoyarnos haciendo una donación. Incluso 1 dólar puede marcar una gran diferencia para nosotros en nuestro esfuerzo por continuar ayudando a otros mientras mantenemos este sitio gratuito: