惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
P
Privacy International News Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
T
Troy Hunt's Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
Attack and Defense Labs
Attack and Defense Labs
S
Secure Thoughts
V2EX - 技术
V2EX - 技术
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
O
OpenAI News
Cloudbric
Cloudbric
Google Online Security Blog
Google Online Security Blog
Schneier on Security
Schneier on Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Help Net Security
Help Net Security
Cyberwarzone
Cyberwarzone
G
GRAHAM CLULEY
L
Lohrmann on Cybersecurity
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Spread Privacy
Spread Privacy
NISL@THU
NISL@THU
N
News and Events Feed by Topic
T
Tenable Blog
S
Security @ Cisco Blogs
N
News and Events Feed by Topic
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
宝玉的分享
宝玉的分享
月光博客
月光博客
酷 壳 – CoolShell
酷 壳 – CoolShell
美团技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google DeepMind News
Google DeepMind News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
V
Visual Studio Blog
P
Proofpoint News Feed
Webroot Blog
Webroot Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 三生石上(FineUI控件)
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Jina AI
Jina AI
雷峰网
雷峰网
T
The Blog of Author Tim Ferriss
Hugging Face - Blog
Hugging Face - Blog
腾讯CDC
L
LangChain Blog
The Register - Security
The Register - Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 聂微东

设置 on 老刘博客

暂无文章

浅谈群晖安全性方面的设置
老刘 · 2023-05-15 · via 设置 on 老刘博客

我们在玩群晖的时候,往往不会满足于群晖只作为局域网里的一个服务器的存在,还想让它发挥更大的作用,让我们无论身在何地,都可以自由的访问我们群晖里的东西,这就需要我们把群晖暴露在公网之中。

无论你是使用ddns,或者frpzerotier内网穿透技术,只要是你把群晖暴露在公网上,那就要做好承担被网络上成千上万个扫描器扫描到的风险。扫描到不可怕,重要的扫描到也让它没有办法才行。这样,设置群晖的安全性设置就很必要了。

安全性设置

如下图,该选择打勾的都给他打上。

xxx

账户的安全性设置

建议对管理员账户强制开启双重验证,并下载synology secure signin这个app,选择code验证,这个无论手机是否在线,输入synology secure signin生成的code都是可以验证的。登录的时候在经常使用的电脑上点击记住设备,下次登录就不用再输入code了。为了安全,这一点点的不方便还是值得的。

xxx

群晖防火墙的设置

开启群晖的防火墙还是很有必要的,开启并编辑规则后,可以把屏蔽国外ip的访问,这样安全性就提高了一大块,毕竟扫描器绝大部分都是国外的ip。

xxx

开启防火墙,并启用防火墙通知,这样,有ip被封锁后,群晖会发邮件来提醒你。

具体的规则如下:

xxx

上述规则的解读,第一条规则是允许你局域网所在的ip段的访问,包括所有的协议和端口,如果用的有docker的话就加上第二条规则,让docker的ip也能自由的和主机进行通信。第三条是允许国内的ip访问,毕竟你需要在不同的地方来访问你的群晖,这个就不要限制了,第四条是我自己的一台境外的服务器,我用来做frp穿透用,也设置允许了。最后一条是拒绝除了上面的ip之外所有ip的访问。