Este artículo proporciona instrucciones sobre cómo detener intentos maliciosos de inicio de sesión en su Synology NAS desde países distintos al suyo.

Hace unos días, en un dispositivo Synology NAS, me di cuenta de que "Alguien intentó iniciar sesión como administrador escribiendo contraseñas pero falló (ataques de fuerza bruta)", e inmediatamente apliqué todas las acciones recomendadas sugeridas por Synology (Habilitar bloqueo automático, Protección de cuenta, etc.).

Pero como estos pasos no fueron suficientes para detener los intentos maliciosos de conectarme a Synology, decidí bloquear el acceso desde otros países mediante Synology Firewall. Después de hacer eso y asegurarme de que funciona y detiene a los intrusos, decidí escribir este artículo con los pasos que seguí para cualquier otra persona que enfrentara el mismo problema.

Cómo impedir que otros países accedan a un Synology NAS mediante DSM Firewall.

Paso 1. Verifique la configuración de la red.

Antes de agregar las reglas del Firewall, verifique la configuración de LAN de Synology. Para hacer eso:

1. Abra Synology DSM Panel de control y seleccione Red.

2. Selecciona el Interfaz de red y luego expanda la pestaña LAN ajustes.

3. Aquí observe el rango de direcciones IP (por ejemplo, "192.168.1.x" y la máscara de subred (por ejemplo, 255.255.255.0) de su red interna. Una vez hecho esto, continúe con el siguiente paso.

Configuración de red de Synology

Paso 2. Configure Synology Firewall para bloquear el acceso desde otros países.

Para evitar el acceso a su dispositivo Synology NAS desde otros países, debe crear las siguientes tres (3) reglas:

  • Regla 1 (Importante): Permitir acceso desde la red interna.*
  • Regla 2 (Importante): Permitir el acceso desde su país.
  • Regla 3 (Importante): Denegar el acceso desde todos los demás países.
  • Regla 4 (opcional): Permitir el acceso desde su dirección IP estática (si posee una IP estática de su ISP)

* Nota: Esta regla es la más importante a configurar; de lo contrario, perderá su acceso a Synology.

Para crear las reglas anteriores:

1. Abra Synology DSM Panel de controlseleccionar Seguridad y luego seleccione el Cortafuegos pestaña.

2. Seleccionar habilitar firewall y luego haga clic Editar reglas.

Cómo bloquear el acceso a Synology desde otros países.

3. En la ventana 'Editar perfil', haga clic en Crear para crear la primera regla, como se describe a continuación.

Evite que otros países utilicen Synology

REGLA 1: PERMITIR EL ACCESO A SYNOLOGY DESDE LAN.

el primero y lo más importante La regla que debe crear es permitir el acceso desde su red interna (LAN) a Synology. Si no crea o crea incorrectamente esta regla, se bloqueará el acceso a Synology.

4a. En la ventana 'Crear reglas de firewall', asegúrese de que la acción esté configurada en Permitir y luego seleccione IP específica y haga clic Seleccionar.

PERMITIR EL ACCESO A SYNOLOGY DESDE LAN

4b. Aquí seleccione el Subred opción y a continuación:

a. Escriba el rango de direcciones IP de su red interna (por ejemplo, "192.168.1.1" en este ejemplo).

b. Luego escriba el Máscara de subred de tu Red Interna (por ejemplo, "255.255.255.0" en este ejemplo).

* Nota: La configuración de IP "192.168.1.1 y 255.255.255.0" en este ejemplo permite el acceso a Synology NAS desde todas las IP/dispositivos de la red local. Alternativamente, aquí puede especificar el rango de IP de la LAN (por ejemplo, DE: 192.168.1.1 A:192.168.1.254")

C. Cuando termine, haga clic en DE ACUERDO.

PERMITIR QUE LOS DISPOSITIVOS LAN ACCEDAN A SYNOLOGY

REGLA 2: PERMITE EL ACCESO A SYNOLOGY DESDE TU PAÍS.

5a. Ahora haga clic nuevamente en Crear para configurar la segunda regla: Permitir el acceso a Synology desde su país.

PERMITE EL ACCESO A SYNOLOGY DESDE TU PAÍS.

5b. En la ventana 'Crear reglas de firewall', asegúrese de que la acción esté configurada en Permitir y luego seleccione Ubicación y haga clic Seleccionar.

Permitir el acceso a Synology desde un país

5c. En el cuadro de búsqueda, escriba el nombre de su país (o ubique su país en la lista) y luego coloque una marca de verificación junto a su nombre para seleccionarlo.

5d. Cuando termine, haga clic en DE ACUERDO.

Permitir el acceso a Synology por país

REGLA 3: NEGAR EL ACCESO A SYNOLOGY DESDE TODOS LOS DEMÁS PAÍSES.

6a. Haga clic en el Crear nuevamente para crear la regla que bloqueará el acceso a Synology NAS desde otros países.

NEGAR EL ACCESO A SYNOLOGY DESDE TODOS LOS DEMÁS PAÍSES

6b. En la ventana 'Crear reglas de firewall', deje seleccionado el Todos los puertos & Toda la IP de origen opciones, marque el Denegar acción y haga clic DE ACUERDO.

Bloquear otros países para acceder a Synology

REGLA 4: PERMITA EL ACCESO A SYNOLOGY DESDE LA IP ESTÁTICA DE SU ISP (OPCIONAL).

Si posee un ISP estático, se sugiere que su ISP permita también el acceso a Synology desde él. Para hacer eso:

* Nota: Si no posee una IP estática de su ISP, omita los pasos 7a, 7b y 7c.

7a. Cree una nueva regla y luego elija IP específica y haga clic Seleccionar.

PERMITA EL ACCESO A SYNOLOGY DESDE LA IP ESTÁTICA DE SU ISP

7b. En la ventana IP de origen, elija anfitrión único, escriba a continuación su IP estática (ISP) y haga clic DE ACUERDO.

Cómo denegar el acceso a Synology desde otros países

7c. Después de agregar la regla para permitir su IP estática (ISP), mueva la regla a la segunda posición en la lista de Reglas como se muestra a continuación.*

* Nota: La acción "Denegar" debe ser la última regla de la secuencia.

8. Hacer clic DE ACUERDO para guardar los cambios.

Cómo impedir que otros países accedan a un Synology NAS mediante DSM Firewall.

9. Finalmente haga clic Aplicar para aplicar las reglas de su Firewall.

Cómo impedir el acceso a Synology desde otros países

¡Eso es todo! Déjame saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, dale me gusta y comparte esta guía para ayudar a otros.

Si este artículo fue útil para usted, considere apoyarnos haciendo una donación. Incluso 1 dólar puede marcar una gran diferencia para nosotros en nuestro esfuerzo por continuar ayudando a otros mientras mantenemos este sitio gratuito:

Konstantinos Tsoukalas
Últimos mensajes de Konstantinos Tsoukalas (ver todo)

Recomendado para ti