惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V2EX - 技术
V2EX - 技术
阮一峰的网络日志
阮一峰的网络日志
博客园 - 叶小钗
月光博客
月光博客
人人都是产品经理
人人都是产品经理
美团技术团队
J
Java Code Geeks
博客园 - 聂微东
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
罗磊的独立博客
博客园 - 【当耐特】
GbyAI
GbyAI
P
Proofpoint News Feed
T
The Exploit Database - CXSecurity.com
D
Docker
Vercel News
Vercel News
小众软件
小众软件
NISL@THU
NISL@THU
Simon Willison's Weblog
Simon Willison's Weblog
雷峰网
雷峰网
Spread Privacy
Spread Privacy
T
Threatpost
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Palo Alto Networks Blog
爱范儿
爱范儿
L
LINUX DO - 热门话题
博客园_首页
I
Intezer
博客园 - Franky
Security Latest
Security Latest
Scott Helme
Scott Helme
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
S
Schneier on Security
O
OpenAI News
WordPress大学
WordPress大学
TaoSecurity Blog
TaoSecurity Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
G
Google Developers Blog
M
MIT News - Artificial intelligence
The Register - Security
The Register - Security
Cisco Talos Blog
Cisco Talos Blog
Forbes - Security
Forbes - Security
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tenable Blog
SecWiki News
SecWiki News
酷 壳 – CoolShell
酷 壳 – CoolShell
C
Cyber Attacks, Cyber Crime and Cyber Security
N
News | PayPal Newsroom
量子位
博客园 - 三生石上(FineUI控件)

电脑网络 on 老刘博客

那些年,我折腾过的杀毒软件 edge浏览器里几个实用的小功能 manjaro的gnome版本升级到43.1了 群晖安装trilium笔记web端不刷新的处理方法 关于笔记软件的选择 VPS服务器系统的选择 Windows11 如何使用ie浏览器 正式使用Manjaro系统 推荐一款免费开源的RSS软件-Quiterss ubuntu20.04开机亮度最大的解决方法及输入法设置 linuxmint高分屏设置 试用统信uos家庭版 更新群晖至DSM7.0 cccleaner变流氓了 微软 Mcrosoft Store打不开的处理方法
浅谈群晖安全性方面的设置
老刘 · 2023-05-15 · via 电脑网络 on 老刘博客

我们在玩群晖的时候,往往不会满足于群晖只作为局域网里的一个服务器的存在,还想让它发挥更大的作用,让我们无论身在何地,都可以自由的访问我们群晖里的东西,这就需要我们把群晖暴露在公网之中。

无论你是使用ddns,或者frpzerotier内网穿透技术,只要是你把群晖暴露在公网上,那就要做好承担被网络上成千上万个扫描器扫描到的风险。扫描到不可怕,重要的扫描到也让它没有办法才行。这样,设置群晖的安全性设置就很必要了。

安全性设置

如下图,该选择打勾的都给他打上。

xxx

账户的安全性设置

建议对管理员账户强制开启双重验证,并下载synology secure signin这个app,选择code验证,这个无论手机是否在线,输入synology secure signin生成的code都是可以验证的。登录的时候在经常使用的电脑上点击记住设备,下次登录就不用再输入code了。为了安全,这一点点的不方便还是值得的。

xxx

群晖防火墙的设置

开启群晖的防火墙还是很有必要的,开启并编辑规则后,可以把屏蔽国外ip的访问,这样安全性就提高了一大块,毕竟扫描器绝大部分都是国外的ip。

xxx

开启防火墙,并启用防火墙通知,这样,有ip被封锁后,群晖会发邮件来提醒你。

具体的规则如下:

xxx

上述规则的解读,第一条规则是允许你局域网所在的ip段的访问,包括所有的协议和端口,如果用的有docker的话就加上第二条规则,让docker的ip也能自由的和主机进行通信。第三条是允许国内的ip访问,毕竟你需要在不同的地方来访问你的群晖,这个就不要限制了,第四条是我自己的一台境外的服务器,我用来做frp穿透用,也设置允许了。最后一条是拒绝除了上面的ip之外所有ip的访问。