標題: Synology能否設定限制在家的某台電腦才可登入公司NAS？ [打印本頁]

---

作者: wala    時間: 2020-6-8 00:30     標題: Synology能否設定限制在家的某台電腦才可登入公司NAS？

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: ts_bum    時間: 2020-6-8 00:47

呢啲case 應該用VPN server控制

---

作者: cyberyeah    時間: 2020-6-8 06:45

封ip?

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

---

作者: 星期五檔案    時間: 2020-6-8 06:59

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: kofz99    時間: 2020-6-8 11:54

本帖最後由 kofz99 於 2020-6-8 11:57 編輯



如果只限IP  ,FIREWALL BLOCK IP   或 SYNOLOGY 內置個FIREWALL 應該都可以BLOCK , 再唔係用權限登入SYNOLOGY NAS , 但你話要限裝置 ,  呢個似要專業FIREWALL 配VPN , 平既就係FIREWALL 開WHITE LIST ,用MAC ADDRESS  ACCESS

---

作者: 觀星是答案    時間: 2020-6-8 14:07


應該解決唔到樓主既問題 , 部 nas 無辦法分到 client side router 後面係咩機 access 緊

---

作者: TH30    時間: 2020-6-8 14:29




DSM只有IP白名單，沒有MAC address白名單
可試在公司指定裝置上，綁定出街IP或VPN，加入DSM白名單
如裝置被盜或員工被炒，就黑名單個IP
但講到尾，只要員工可以下載excel file，就有外洩的可能，防唔得幾多
    　　

---

作者: wala    時間: 2020-6-8 14:43

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: wala    時間: 2020-6-8 15:18

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: 觀星是答案    時間: 2020-6-8 19:34



內鬼防到咩？
對住個 mon 影相點阻止？

---

作者: 6seven    時間: 2020-6-8 20:13




或者用雙重認證登入VPN(洩漏密碼都登唔入, 順便block埋IP), VPN派固定登入IP(即某員工登入VPN一定派固定IP), NAS 只比固定IP登入.

---

作者: wala    時間: 2020-6-9 23:07

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: TH30    時間: 2020-6-9 23:16



唔係好明咁做有咩用
員工甲密碼外洩，刪除賬戶就可以了
DSM有2FA，可以密碼+Google Authenticator出OTP，但冇「admin按掣」功能
每次登入由admin按掣，唔講慢，你又點知果個真係員工甲？開cam認樣？
　

---

作者: 觀星是答案    時間: 2020-6-9 23:36


內鬼 = 個個人係公司原本已經有 access , 只係佢用咩途徑傳出去俾其他人
你點 set 都無用 , 因為內鬼原本已經有 access , 就係佢本人

---

作者: wala    時間: 2020-6-10 01:39

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: 6seven    時間: 2020-6-10 04:06



可以同你講, 大大的誇國公司是利用VPN著手作保安, 而再連接file server 同email server.

唔同國家員工24hr同時登入, 不是單一公司幾十個員工的管理.

閣下試下從VPN著手.

---

作者: jjzhu    時間: 2020-6-10 07:28

nas只向內聯網開放, 街外一定要用VPN.甘至少都多一重認證.

---

作者: wala    時間: 2020-6-11 00:28

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: wala    時間: 2020-6-11 00:32

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: wala    時間: 2020-6-11 00:35

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: 6seven    時間: 2020-6-11 01:01




你有Synology NAS為何不直接試運作?

本人以前用Syno router都有用佢個VPN, 幾好用, 幾易用, 但好似無雙重認證(router 版 VPN).

NAS 版VPN就沒有用過, 可能有多D功能也不定.

---

作者: jjzhu    時間: 2020-6-11 07:10



用ROUTER VPN......NAS只向內聯網開放.如果員工用notebook,你可以幫員工設定VPN,然後讓電腦自動記下登入信息,員工只需按下連線即可.那麼員工就唔知道VPN密碼.員工就不能用第二部機入NAS.除非你D員工電腦方面有相當的認識.

---

作者: mebiusching    時間: 2020-6-16 21:29

回覆 22# jjzhu


    我相信間碟有一定支援

---

作者: mankowk    時間: 2020-6-18 08:23

其實 雙重認證 既作用、係咪因為怕個密碼意外洩漏左之後、
都仲可以有另外一個 dynamic password 去做 保護…

但如果個使用者係有心俾個password俾人地、
個 dynamic password都可以借埋俾人...

雙重認證 對樓主 似乎無咩用...

---

作者: Jip仔    時間: 2020-6-18 14:18

回覆 24# mankowk


有乜依郁就入晒佢數

---

作者: wala    時間: 2020-6-18 21:42

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: wala    時間: 2020-6-18 21:45

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: jackwong717    時間: 2020-6-18 21:55

本帖最後由 jackwong717 於 2020-6-18 22:15 編輯



    如果你只係開L2TP VPN比WINDOWS同IOS,AND機用,
最簡單,因為手機同WIN都唔使再裝APP,
夠用的,你可以照下面咁SET,幾分鐘就SET好
#3
https://www.hkepc.com/forum/view ... ;page=1#pid39491985

---

作者: wala    時間: 2020-6-18 22:25

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: wala    時間: 2020-6-18 22:27

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tcbyxo    時間: 2020-6-20 10:41

本帖最後由 tcbyxo 於 2020-6-20 11:00 編輯

唔算人搞出黎 D 風險，相信 VPN + NAS + AD Server 可給你滿意答案，因 Synology NAS 和 Windows ACL 可完美配合，你想俾邊個、群組或 Folder 用都可以。

---

作者: wala    時間: 2020-6-20 12:49

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tcbyxo    時間: 2020-6-20 22:16

本帖最後由 tcbyxo 於 2020-6-20 22:19 編輯

Synology 個 AD Server 唔洗諗，唔知道係我唔識 Set 佢個 AD ，定 S 真係咁廢，總之 Set 到你出晒煙，最好都係用 Windows AD。

---

作者: wala    時間: 2020-6-27 16:31

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: wala    時間: 2020-6-27 18:44

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: 觀星是答案    時間: 2020-6-27 18:59


可以係任何機器 , 用 AD account login 存取 google doc 對你有咩用?
同埋首先你要有台 AD server 俾佢 sync