Contents & Skin ©2006 rainny 
«   2019/10   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
:: 방문자 통계
· 전체: 2230238
· 오늘: 37
· 어제: 166
  시놀로지 DS209 부정접속차단 방식 변경

  2010년 1월초에 구매를 하여 7년 넘게 사용하고 있는 시놀로지 DS209...

  그동안은 사무실에 설치를 해서 회사 공인IP와 회사 도메인으로 연결하여 사용하고 있었다. 이때는 별문제가 없었는데 업무용이 아닌 개인용(실질적으로는 업무용으로 주로 사용하고 있지만)이기에 집에 설치를 하였고 DDNS를 설정하고나서부터는 부정접속 시도가 하루에도 5~6회가 있었다.

  오래된 모델이라 DSM 4.2라서 기능이 많지는 않지만 'IP자동차단' 기능을 통해서 접근차단을 하다보니 차단 IP가 600개를 넘어서는 터라 방화벽에서 차단하는 것으로 변경...

  문제는 그동안 차단한 IP를 파일로 받을 수 없기에 어쩔 수 없이 차단된 IP를 삭제했다. 차단해제를 한지 1시간도 안되어 9개의 IP에서 부정접속시도가 있더만...헐~~~

  부정접속을 시도한 IP를 whois DB에서 검색을 해서 해당 네트웍 대역을 방화벽에서 차단을 했다. 이후에는 하루가 지났는데도 1건의 부정접속이 있었는데 희한하게도 중국쪽 IP는 많지 않네.

  상위버전의 DSM은 국가를 지정해서 차단을 할 수도 있다는데 4.2버전은 이걸 지원하지 않는다.

  당분간은 해외 IP는 네트웍 대역 전체를 방화벽에서 차단하고 국내 IP일 경우에는 대상 IP만 'IP자동차단' 기능을 활용할 생각이다.

# 추가 포스팅

  'IP자동차단' 리스트에 추가를 하여 차단을 하게되면 로그인 창은 활성화 된다. 그런데 방화벽에서 차단(all port & all protocol)을 하니 로그인 창 자체가 활성화 되지 않는다. 진작에 방화벽에서 차단을 할 것을 그랬다.
 
   
  

 본 블로그에 게시된 저작물은 크리에이티브 커먼즈 라이센스

 의하여 이용허락 되었습니다.

[ 저작자표시 - 비영리 - 동일조건변경허락 ]
2017/04/05 16:02 | 트랙백 | 댓글
http://castod.com/blog/trackback/390
 
  Tjdwlsl @ 2019/03/26 11:21  r  x
Ds209 중고로 구매해서 쓰려고 하는데요! 방화벽에서 포트를어떤식으로 설정해야 부정접속이 차단되나요?
  카스토드 @ 2019/03/29 07:36  x
댓글 확인이 늦은 점 사과의 말씀을 드립니다.
제어판 -> 방화벽 및 QoS -> 생성 순으로 클릭합니다.
그후, '소스IP' 부분에서 '서브넷'을 선택하시고 차단하고자 하는 IP대역과 서브넷 마스크를 설정하시고 '작업'에서 '거부'를 선택하고 '확인'을 하시면 됩니다.