Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Synology NAS
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák

Hirdetés

!!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!!
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
  • Téma összefoglaló
    Utoljára frissítve: 2024-04-20 19:25

    PROHARDVER!

    Téma összefoglaló
    (Utoljára frissítve: 2024.04.20)

Új hozzászólás Aktív témák

  • #82046 #46824192 törölt tag niof #82039
    Új Válasz #82046
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #46824192

    törölt tag

    válasz niof #82039 üzenetére

    Odáig oké hogy a T routerben dmz-be raktad a saját routered. Ezzel a lépéssel beengeded a teljes forgalmat a saját routered felé.

    A sajátodban viszont ne tedd dmz-be a nas -t ,mert így minden portot nyitottba raktál. Magyarul kilőtted az elsődleges védelmi vonalat a külső támadások ellen.

    A sajátodban vedd ki a nas-t dmz-ből és hozz létre port áirányításokat. Csak azokra a portokra amelyeket használsz. Ha a default portokat hagytad a nasban ,akkor érdemes úgy csinálni a routerban hogy a külső portnak egy random magas port pl. 55438 (csak mondtam egy számot) és a belső port pedig a szolgáltatás amihez kell.

    Így ha pl. az ftp ,default 21-es portra jön egy portscan,vagy akármi támadás kintről, akkor nem fogja tudni elérni ,mert az egy random általad megadott magasabb porton kell elérni kintről amit a routered irányít át a belső 21-esre.
    Természetesen ez sem egy biztos védelem, de legalább a legtöbb "káros" próbálkozást leszűri.

    Érsemes volna a nas tűzfalában is beállítani pár dolgot ,hogy növeld a védelmet.

Új hozzászólás Aktív témák