先入 vpn 再入到隻 nas 係比較安全
唔知點解好多人唔做

TOP

本帖最後由 anguslee2012 於 2019-7-18 23:40 編輯
回覆  Evgackcollo


CHing,

Can you advise how to set:
"淨係比香港IP入又得"

Thx.

MW



My NAS als ...
MW2003 發表於 2019-7-18 21:57



我自己就咁SET, 只供參巧...

請記住,咁樣做你出左國外就連唔返你部NAS,當然係有方法,但唔詳述了

選 控制台=>安全性=>防火牆=>防火牆設定檔,編輯規則=>新增規則

加入第一條RULE, 選防火牆,然後選地區,揀香港,然後允許所有IP進入

加入第二條RULE, 選擇和你NAS在內的內聯網所有IP都能進入(例如你自己的電腦,手機,IPAD,機頂盒諸如此類)
選子網絡,連接埠選"所有",來源IP填入ROUTER地址,例如"192.168.1.1",下面填"255.255.255.0" 然後選允許進入

加入第三條RULE, 選擇所有PORT位,或選你唔想俾佢入的程式及PORT位,之後選"拒絕"

由於第一條,第二條RULE係優先於第三條RULE
咁就除左香港IP及你內聯網的IP外,所有其他IP都不能進入

再加上登入3次失敗後BAN IP....

我之前每日都收到俾人試登入報告,用左呢個方法後,就未收過
我自己就咁SET, 只供參巧...

TOP

以前我部NAS 都係咁俾人撞,自從改咗NAS 開VPN L2TP SERVER,ROUTER 淨係放3嗰個port 出去,之後就無俾人撞 ...
seaangel 發表於 2019-7-18 22:31



    請問點set?

TOP

回覆 13# wongja


    咪淨係FORWARD L2TP 要既 UDP 500 1701 4500 去NAS

TOP

回覆 11# 觀星是答案


    問題係block 左5000-5001變相無得係街用video station, audio station, download station, etc. services,除非你係手機VPN番屋企先。但問題係我想放呢d services比屋企人用,佢吔老人家邊識VPN

TOP

回覆 15# Jobria


    安全同方便好難兩全其美, 一係整多部NAS 係放movie.

TOP

回覆  wongja


    咪淨係FORWARD L2TP 要既 UDP 500 1701 4500 去NAS
seaangel 發表於 2019-7-18 23:42



    已做,試試先
呢幾日真係有幾十個attempt failed
嚇到怕。

TOP

回覆  觀星是答案


    問題係block 左5000-5001變相無得係街用video station, audio station, download  ...
Jobria 發表於 2019-7-20 00:27

安全同方便 , 通常背道而馳

TOP

我無port forward 5000
唔要ddns
只保留 quick ID  / quickconnect.to
暫時無人再撞

TOP

回覆  觀星是答案


    問題係block 左5000-5001變相無得係街用video station, audio station, download  ...
Jobria 發表於 2019-7-20 00:27


我有ds get同埋ds file但冇用5000同5001

TOP