Consulta - Unidades de Red
#1
Hola Buenas, soy nuevo por aquí, me presento con una duda que he intentado buscar pero no la he visto contestada.
¿Existe alguna manera de tener activada las unidades de red de windows  (Redes de Microsoft para nuestros qnap) y que solo sean accesibles desde la propia intranet?
Yo tengo desactivado el DDNS de myqnapcloud, y los usuarios son todos fuertes en seguridad y demás como para estar medio tranquilo a ataques, pero al final mediante la IP del router acaban encontrando el servidor y el log se me llena de miles y miles de intentos fallidos.

¿Habria alguna forma que no sea accesible a la red externa y si unicamente ala intranet o vpn si estas fueras? he estado investigando y he probado  casi todo, pero siempre al paso de los dias, encuentran de nuevo el qnap con la ip wan y acaban llenandome de intentos de nuevo acceder a las carpetas,

Gracias de antemano
  Responder
#2
Hola
Bienvenido

Para que no haya accesos desde exterior, cierra todos los puertos del router que apunten a la nas, desactiva la vpn,
En el apartado de seguridad puedes hacer una lista blanca de ip, pon ahí el rango de tu red interna. Pero cuidado que si lo haces mal…


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#3
(10-01-2022, 08:46 AM)Ganekogorta escribió: Hola
Bienvenido

Para que no haya accesos desde  exterior, cierra todos los puertos del router que apunten a la nas, desactiva la vpn,
En el apartado de seguridad puedes hacer una lista blanca de ip, pon ahí el rango de tu red interna. Pero cuidado que si lo haces mal…


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

Gracias por la respuesta!¿que puertos son los que usa las unidad de red de Windows?

La lista blanca los probé y no me funciona, le dije que tenia que estar del rango 192.168. etc. pero seguían encontrándolo.
¿Hay alguna forma de dejar habilitado el puerto para la administración  (para accede a qfile y demas desde otra red) y cerrar el acceso para le exterior de las unidades?
  Responder
#4
(11-01-2022, 01:18 PM)Calamaro escribió: Gracias por la respuesta!¿que puertos son los que usa las unidad de red de Windows?
Ni se ocurra abrir ese tipo de accesos a internet. El desastre está asegurado
Usan SMB, pero no lo dejes accesible al exterior nunca.
(11-01-2022, 01:18 PM)Calamaro escribió: La lista blanca los probé y no me funciona, le dije que tenia que estar del rango 192.168. etc. pero seguían encontrándolo.
Si tu rango de red es 192.168.33.x deberías poner en lista blanca algo similar a 192.168.33.0/255.255.255.0. Todo esto en el panel de control, seguridad, permitir/denegar lista.

(11-01-2022, 01:18 PM)Calamaro escribió: ¿Hay alguna forma de dejar habilitado el puerto para la administración  (para accede a qfile y demas desde otra red) y cerrar el acceso para le exterior de las unidades?
El puerto 8080 que es el de defecto para administrar, NO ha de ser publicado, ni estar accesible desde internet.

Lo mejor es lo de montar el servidor vpn en la nas y acceder desde móvil o terminal externo por ahí. Con eso accederás a TODO lo de tu nas y con seguridad.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)