Synology nas 不正アクセス対策メモ
                                         2022/10/15 記録：koikeラボ

＜アクセス許可を日本のみにする。＞

■ファイアウォールを設定

「コントロールパネル＞セキュリティ＞ファイアウォール」＞
「ファイアウォールを有効にする」「ファイアウォール通知を
有効にする」にチェック。

「ファイアウォールプロファイル＞規則の編集」から設定。

ルールを新規に作るには上部の「作成」ボタンをクリック

日本からの使用だけ許可したいので、ポートは「すべて」、
ソースIPは「位置」、操作は「可能」を選んでソースIPの「選択」
ボタンをクリック

国の一覧が表示、一覧から日本にチェックして「OK」

画面が戻るので、「OK」ボタンをクリックしてルールの作成し終り。


＜警告メッセージのホストアドレスをブロックリスト追加＞

■ブロックリスト

コンパネ＞セキュリティ＞保護＞ブロックリストにipアドレスを追加


＜adminなどの 無効＞

admin 無効
quickconnect 、EZ-internet 、ddns なども無効
外部アクセスが必要なら、設定を見直

SynologyRはすべてのユーザーに、ランサムウェア攻撃に対して早急に対策を講じることを呼びかけます
https://www.synology.com/ja-jp/company/news/article/2019JulyRansomware/Synology%C2%AE%E3%81%AF%E3%81%99%E3%81%B9%E3%81%A6%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AB%E3%80%81%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6%E6%97%A9%E6%80%A5%E3%81%AB%E5%AF%BE%E7%AD%96%E3%82%92%E8%AC%9B%E3%81%98%E3%82%8B%E3%81%93%E3%81%A8%E3%82%92%E5%91%BC%E3%81%B3%E3%81%8B%E3%81%91%E3%81%BE%E3%81%99