파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적인 파일 공유, 알FTP, 파일 질라 등 여러 가지가 있다. 하지만 이런 프로그램은 기능이 너무 적고, 속도 저하, 보안적인 문제로 하드웨어 장비를 사용한다.
파일 서버의 하드웨어 장비로 시놀로지 NAS (Synology NAS)가 있다. 공식 홈페이지에 접속해보면 다양한 모델이 있으며 기능이 다양하다. 본 포스팅은 파일 서버 시놀로지 나스 에서 방화벽 설정으로 해외 아이피 주소 (IP 주소)를 차단 설정을 하는 방법을 다룬다.
파일 서버 시놀로지 NAS (방화벽 설정)
파일 서버에 접근할 수 있는 아이피가 외부 또는 내부 네트워크 대역의 모든 호스트가 접근할 수 있게 설정되어 있다면 공격자, 비인가자가 파일서버에 접근하여 중요한 정보를 유출시킬 수 있다. 따라서, 신뢰된 사용자만 허용가능하도록 아이피 접근 통제를 설정해야 한다.
내부 네트워크 대역의 모든 호스트 중 접근이 허용된 호스트만 접근이 가능하도록 설정한다.
1. 바탕화면 > 제어판 > 보안 > 방화벽 > 방화벽 프로파일 > 규칙 편집
2. 생성 >
○ 포트 : 모두
○ 소스 IP : 특정 IP
○ 작업 : 허용
3. 소스 IP : 특정 IP > 선택
○ IP 범위 > 허용할 아이피 주소 범위 입력 > 확인
▶ 파일 서버 시놀로지 NAS (공유 폴더 권한 관리)