Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: casplo op 16 april 2015, 21:29:07
-
Hallo,
Ik heb een vraag. Afgelopen zaterdag is mijn laptop gehackt terwijl ik heb had weg gezet met de klep dicht.
Er zijn diverse betalingen gedaan naar America.
Naast dat ik al mijn wachtwoorden heb veranderd vraag ik mij af hoe ik kan checken of mijn NAS goed beveiligd is.
Welke poorten moeten echt open staan voor mij op de NAS vanaf afstand te benaderen en welke kan of moet ik nooit open zetten?
Heb gezocht op het forum maar kan niet echt het antwoord vinden. Hoop dat iemand mij kan adviseren. Paypal laat mij in de kou staan omdat de bestellingen van mijn ip adres zijn gedaan.
Alvast dank voor jullie reacties
Yvonne
-
Welke poorten moeten echt open staan voor mij op de NAS vanaf afstand te benaderen en welke kan of moet ik nooit open zetten?
Dat ligt er maar aan wat je wilt natuurlijk van afstand.
Hier de lijst van poorten. (https://www.synology.com/nl-nl/knowledgebase/faq/299)
Overigens, zorg ervoor dat je NAS de laatste update heeft, er zijn n.l. veel updates geweest i.v.m. hack gedoe.
-
Klep dicht zegt helaas niets. Heb ik jaren geleden ook ooit eens gehad. Ik hoorde de harddisk ratelen. Bleek er diverse extra software op mijn laptop te staan die ik er zelf niet op had gezet. En standaard andere homepage van mijn browser die zich niet anders liet instellen. Heb er toen nogal wat moeite voor moeten doen om het allemaal weer ongedaan te maken.
Tja, wat er via je laptob is gebeurd, misschien met een "Trojaans paard" via een virus etc. zou in principe ook met je NAS kunnen gebeuren. Hoewel ik denk minder snel, afhankelijk van de (beperkte) services die je gebruikt op de NAS.
Het gaat daarbij niet alleen om "open poorten" voor je NAS, maar hoe je je beveiligt middels een ingestelde Firewall op de NAS.
Gebruikte poorten is afhankelijk van welke services je gebruikt op de NAS, zie < HIER > (https://www.synology.com/nl-nl/knowledgebase/faq/299)
Stukje over het instellen van een Firewall: http://mysynology.nl/de-synology-firewall-instellen/
Die website http://mysynology.nl biedt overigens veel handige informatie.
Voorbeeld van in te stellen Firewall regels < HIER > (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125496/#msg125496)
-
Hai Babylonia,
Ik snap niet helemaal je uitleg over het België stukje.
Nog een andere vraag. Weten jullie of het mogelijk is om de netwerk mappen per map is te beveiligen met een wachtwoord?
Kan ik zien of er iemand op de NAS is geweest. Laptop ga ik geheel formatteren.
Groetjes
Yvonne
-
Het België stukje betreft het specifieke voorbeeld met betrekking < tot degene die de draad waar ik naar verwees is gestart > (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125493).
Hallo
Ik probeer in mijn firewall alles te blokkeren van buiten België.
Als jij in Nederland woont, moet je dat dus afstemmen voor de regio Nederland en niet voor België. Of het moet zijn dat je dat tevens ook voor België wilt afstemmen als je daar tevens vanuit dat land connectie voor de NAS wilt hebben. Dan komt er nog een regel bij als "toestaan" (en de rest uitsluiten).
Mappen: De hoofd "shares" beveilig je met een gebruikersnaam en wachtwoord. Wil je elke "share" andere rechten geven, zul je meerdere gebruikers moeten aanmaken met verschillende gebruikersnamen en verschillende wachtwoorden.
In de logfiles kun je zien of er iemand in de NAS is geweest.
Beveilig de NAS tevens dat als iemand een aantal keren "geprobeerd heeft in te loggen" (meestal uit zich dat met verkeerde gebruikersnamen en/of wachtwoord), dat die dan buitengesloten wordt.