Güvenlik Duvarı Kurma ve Otomatik Blok Etkinleştirme
Bu dökümanda, internet korsanlarından gelebilecek saldırılara karşı güvenlik duvarı oluşturma ve otomatik blok etkinleştirmeden bahsedilmiştir.
Güvenlik Duvarı ile Yetkisiz Bağlantıyı Önleyin
Dahili güvenlik duvarı yetkisiz oturum açmaları önleyebilir ve hangi hizmetlere erişilebileceğini denetleyebilir. Ayrıca belirli IP adreslerinden bazı ağ bağlantı noktalarına erişime izin verip vermemeyi tercih edebilirsiniz.
Güvenlik duvarı kuralları oluşturmak için Ana Menü>Denetim Masası>Güvenlik Duvarı seçeneğine gidin.
Not: Synology DiskStation için en fazla 100 kural oluşturabilirsiniz.
Güvenlik duvarı kuralı oluşturmak için:
1 Ağ bağlantınızın tipine bağlı olarak LAN, Bond (yalnız çoklu LAN modelleri), PPPoE ya da Kablosuz Ağ sekmesine tıklayın.
2 Ayarlar penceresini açmak için Oluştur üzerine tıklayın.
3 Bağlantı Noktaları bölümünden bir seçenek seçin. Aşağıdaki seçeneklerden birini kullanarak kuralı tüm bağlantı noktalarına ya da seçilen bağlantı noktalarına uygulayabilirsiniz:
*Tümü: Kuralı Synology DiskStation üzerindeki tüm bağlantı noktalarına uygulamak için bu seçeneği seçin.
*Tümleşik uygulamalar listesinden seçim yap: Kural içinde kapsanacak sistem hizmetlerini işaretleyin.
*Özel: Bağlantı noktasının tipini ve protokolünü belirleyin ve özel bağlantı noktası numarasını girin.
Virgül ile ayrılmış en çok 15 bağlantı noktası girerek veya bir bağlantı noktası aralığı belirleyerek giriş yapabilirsiniz
4 Kaynak IP adresini Kaynak IP bölümünde belirleyin. Aşağıdaki seçeneklerden birini kullanarak belirli bir kaynak IP erişimine izin verebilir ya da vermeyebilirsiniz:
*Tümü: Kuralı tüm kaynak IP adreslerine uygulamak için bu seçeneği seçin.
* Tek ana bilgisayar: Kuralı bir kaynak IP adresine uygulamak için bu seçeneği seçin.
*Alt ağ: Kuralı bir alt ağa uygulamak için bu seçeneği seçin.
5 Kaynak IP adresinin belirlenen bağlantı noktalarına erişimine izin verip vermemek için İşlem bölümünde İzin ver veya İzin verme seçimini yapın.
NOT:Sisteminiz aynı alt ağa bağlı çoklu ağ bağlantı noktalarına sahipse, güvenlik duvarı kuralları düzgün çalışmayabilir
Kuralların özelliklerini değiştirmek için:
Yukarı veya aşağı sürükleyerek kuralların sırasını değiştirin. Üstteki kuralların önceliği daha yüksektir.
Kuralları devre dışı bırakmak için:
Kuralların yanındaki onay kutularının işaretini kaldırın.
Kuralları silmek için:
Silmek istediğiniz kuralları seçin ve Sil'e tıklayın.
Şüpheli Oturum Açma Girişimlerini Otomatik Olarak Engelleyin
Otomatik engelleme SSH, Telnet, rsync, FTP, mobil cihazlar, File Station ve yönetim kullanıcı arabirimi yoluyla yetkisiz oturum açmayı önlemenizi sağlar. Hizmet etkinleştirildikten sonra, çok sayıda başarısız oturum açma girişiminde bulunan bir IP adresi otomatik olarak engellenir.
Otomatik engelleme işlevini kullanmak için Ana Menü>Denetim Masası>Otomatik Engelleme seçimini yapın.
.PNG)
Otomatik engellemeyi etkinleştirmek için:
1 Otomatik engellemeyi etkinleştir seçeneğini işaretleyin.
2 Belirlenen dakika içinde başarısız oturum açma girişimi sayısına sahip olan bir IP adresini engellemek için aşağıdaki bilgileri girin :
*Oturum açma girişimleri: Başarısız oturum açma girişimlerinin sayısı
*Süre içinde (dakika): Dakika sayısı
3 IP adresinin engellemesini belirlenen gün sayısı sonunda kaldırmak istiyorsanız Engelleme süre dolumunu etkinleştir seçeneğini işaretleyin ve Engellemeyi sonra kaldır (gün) alanına gün sayısı girin.
Not:EğerEngellemeyi sonra kaldır (gün), 0 olarak belirlenmişse IP adresi engelli kalacaktır.
4 Bir IP adresi engellendiğinde e-posta bildirimi almak için E-posta bildirimini etkinleştir seçeneğini işaretleyin. Bu seçeneği kullanmadan önce Synology DiskStation sunucunuz için e-posta bildiriminin etkinleştirilmiş olduğundan emin olun
Engellenmiş IP adreslerini yönetmek için:
1 Engellenmiş IP adreslerini kontrol etmek için Blok Listesi üzerine tıklayın.
2 Bir IP adresini engelleme listesinden çıkarmak isterseniz, onu seçin ve Kaldır üzerine tıklayın.