시놀로지 나스 보안, 방화벽 설정
시놀로지 나스의 접속 로그를 보고 깜짝 놀랬습니다. 오랜 기간 동안 셀 수 없이 많은 녀석들이 소중한 저의 나스에 접속을 시도하였더군요. FTP로 접속을 시도한 녀석도 있고, 어드민 계정으로 접속을 시도한 녀석들도 있었고요. 다행히 지금까진 한 녀석도 성공을 못했는데요. 너무 불안하여 소중한 저의 시놀로지 나스를 특정 국가에서만 접속할 수 있도록 방화벽 설정을 해주었습니다.
시놀로지 나스에서 방화벽 설정을 해주면 특정 IP, 특정 국가에서의 접근을 막을 수 있습니다. 응용 프로그램별로 막거나 특정 포트를 막을 수도 있습니다.
시놀로지 나스 관리 페이지에서 제어판을 실행 시킨 후 네트워크를 클릭합니다.
네트워크 아래에 있는 보안으로 들어간 후 방화벽 탭을 클릭해 줍니다.
우선 방화벽 활성화를 체크해 줍니다. 방화벽 활성화를 체크하면 방화벽 프로파일이 활성화 될 것인데요. 방화벽 프로파일을 선택한 후 규칙 편집을 클릭합니다. 참고로 저는 디폴트 파일에 작업하였습니다.
프로파일 편집 창이 열리면 생성 버튼을 클릭합니다.
방화벽 규칙 생성 화면입니다. 포트의 내장된 응용 프로그램 목록에서 선택과 사용자 지정을 이용하면 응용 프로그램, 포트, 프로토콜을 선택할 수 있습니다. 너무 복잡한 것들이니 깔끔하게 모두를 선택해줍니다. 만약 사용하는 응용 프로그램 중 해외에 위치한 서버를 이용하는 것이 있을 경우엔 내장된 응용 프로그램 목록을 이용하여 설정해야 합니다.
소스 IP를 이용하면 특정 국가에서의 접속을 차단하거나 반대로 특정 국가에서만 접속을 허용할 수 있습니다. 포트에서 모두를 선택하였다면 시놀로지 나스의 모든 접속을 특정 IP 혹은 특정 지역에서만 허용/차단 되게 됩니다.
소스 IP의 지역을 체크한 후 선택 버튼을 클릭하면
위와 같이 국가 창이 뜨며 국가 리스트가 펼쳐집니다.
kr로 검색하면 남한을 빠르게 찾을 수 있습니다. 남한 체크한 후 확인 버튼을 클릭합니다.
아무런 변화가 없는 것 같지만 남한이 선택되어 있는 상태입니다. 포트는 모두를, 작업은 허용으로 선택하고 확인 버튼을 클릭하면
위와 같이 시놀로지 나스는 남한에서의 접근만 허용 됩니다. 반대로 남한 이외의 국가에서 접근은 차단 됩니다.
소스 IP에서 지역을 중국으로 선택하고 작업을 거부로 선택해주면 시놀로지 나스는 중국에서의 접근을 거부 하게 됩니다.
남한에서만 허용으로 설정하였기에 한국에서만 접근이 가능하지만 혹시 또 모르기에 중국에서의 접근을 거부로 설정하였습니다. 이중 차단 효과가 있을지는 모르겠지만 더 안전해진 느낌입니다.
프로파일 편집을 마쳤으면 확인 버튼을 클릭하여 변경 내용을 저장합니다.
확인 버튼을 클릭하여 방화벽 설정을 마무리 합니다. 일단 위와 같이 설정하면 중국에서 접근은 차단 되고, 한국에서 접근하는 것만 허용 됩니다. 계정 접근은 또 별도로 보안 설정을 할 수 있으니 '시놀로지 나스 계정 로그인 외국 ip 차단 방법' 글을 참고하시고 소중한 계정을 보호해 주시면 되겠습니다. 사실 계정이야 뭐 털려도 그만인데요. 계정 털리면 시놀로지 나스에 저장된 소중한 자료들이 어후야~ 목숨 걸고 지킵시다! 끝~
