前言
但是,也有小伙伴发现:开启公网访问之后,飞牛NAS的端口都是开启状态,怎么配置飞牛NAS的防火墙,防止它被黑客攻击呢?
嗯……首先要明确一件事情:黑客不会那么无聊的去攻击咱们的飞牛NAS,但不排除那些刚入门黑客的人,总是想要测试自己的技术究竟到了哪里(尽管收益与耗费时间不成正比,起码人家提升了技术!),纯粹是为了快感……
开始之前需要先确保你的飞牛NAS已经正确配置了SSL证书,打开【设置】-【安全性】-【证书】
小白这里配置的是泛域名证书,只是为了后续的教程能方便一些。
-
飞牛做好ipv6动态解析域名之后,如何申请泛域名SSL证书?(教程,点我跳转)
检查SSL证书没问题之后,需要再检查【端口重定向】是否关闭,点击【端口设置】-【高级设置】
搞定这些之后,才可以开始今天的教程!
正文开始
首先需要知道为啥一定要设置飞牛NAS的防火墙,且什么情况下需要开启飞牛NAS的防火墙,你一定要知道:
飞牛NAS的防火墙默认是关闭的,毕竟大部分的需求都只是在局域网状态下使用,安全性可以不用考虑,毕竟有路由器这一层防火墙。
通过Fn Connect服务访问飞牛服务器,根据测试仅通过了5667端口,对于其他端口似乎都没有放行,所以如果只是使用Fn ID的小伙伴也可以不用设置防火墙。
如果是搭建虚拟局域网,且仅通过虚拟局域网访问飞牛的小伙伴也可以不用开启飞牛的防火墙。
仅有一种情况需要开启飞牛防火墙,那就是有ipv6,且做了DDNS-GO(可以通过域名访问到飞牛的情况下)。
总结:公网状态下能通过域名直连到飞牛的小伙伴,需要开启防火墙!
教程开始!
-
需要放行的端口
-
设置过程教学
需要放行的端口
打开飞牛(想要壁纸的小伙伴可以关注本公众号,在公众号后台回复【壁纸】获取,壁纸更新日期:2025年3月22日)
打开【设置】-【安全性】-【防火墙】
在这里可以看到飞牛的防火墙是【关闭】的状态
需要先启动防火墙,才能进行设置
目测飞牛默认放行的端口大概只有系统指定的几个:21,53,67,68,80,111,137,138,139,443,445,1900,2049,3702,5005,5006,5353,5355,5666,5667,8000,8001,9024,41750,42423
保持默认就好,不用管。
普通模式下的防火墙设置,咱们需要设置两个条件:
-
在局域网下能正常访问到所有端口
-
在公网状态下除了默认端口之外,其他端口一概拒绝
根据这两个条件,咱们就可以开始设置
设置过程教学
在局域网下能正常访问到所有端口
首先是【在局域网下能正常访问到所有端口】,找到【入站规则】,点击【编辑】
点击【新增一条】
【协议】选择【全部协议】
端口填写【1-65535】
来源ip填写局域网的ip网段,大部分小伙伴的局域网网段应该都是【192.168.x.x】,为了适配所有小伙伴的ip段,咱们这里填写【192.168.0.0/16】,备注填写【局域网】,最后点击【确认】
再点击【保存】
这样基本上就行了。
(如果有做虚拟局域网的小伙伴,还需要新建一条虚拟局域网的进站规则)
在公网状态下除了默认端口之外,其他端口一概拒绝
这个怎么理解呢?其实就是出站所有都允许,但进站的端口仅允许列表内的端口。
可以看到飞牛防火墙的页面,进站和出站的规则有标注着【若上述规则均不符合时,允许访问】,这样是不行的
这里咱们需要把【入站规则】里的【允许访问】改为【拒绝访问】,点击【入站规则】里的【编辑】
把【允许访问】改为【拒绝访问】,再点击【保存】
这样就可以了
--End--
有心细的小伙伴会发现:如果新建了其他服务,且需要在公网上访问到对应的服务怎么办?很简单:放行对应的端口即可。
但是这里不建议放行的端口:DDNS-GO的9876端口、小雅的5678、2345端口、emby的8096、6908端口。
因为这些没有SSL证书保护的端口,极容易造成数据泄漏!正确的做法咱们下期再聊。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
