DSM(시놀로지 NAS)의 방화벽 설정으로 외국의 접속 차단하기

지난달부터 현재 제가 사용 중인 시놀로지 NAS인 DS216+II에 자동 차단 알림이 오기 시작했습니다.

 

아이피를 조회해 보니 모두 러시아 IP 더군요. 처음에는 '자동 차단이 되었으니 그냥 둘까?'라고 생각했는데 한 달도 안 돼서 3번의 차단 알림이 오니 불안해집니다. 그래서 아예 외국 IP의 접근을 막아야겠다고 생각하고 방화벽 설정을 알아봤는데 설정 방법이 아주 쉽네요. 먼저 허용/차단 목록을 보는 방법에 대해 알려드릴게요.

 

[제어판] > [보안] > [계정]으로 이동합니다. 그리고 중간쯤에 위치한 [허용/차단 목록] 버튼을 클릭합니다.

 

[차단 목록] 탭을 클릭하면 현재 차단되어 있는 IP 주소와 차단된 시간을 확인할 수 있습니다. 2월 15일, 2월 25일, 3월 6일 약 20일 동안 3번의 차단 기록이 있네요. 그럼 이제 방화벽을 설정해서 접근을 막는 방법에 대해 알아보겠습니다.

 

[제어판] > [보안] > [방화벽]으로 이동하여 방화벽 활성화에 체크를 합니다. 그리고 하단에 방화벽 프로파일의 셀렉트 박스를 선택하면 [default]와 [custom]을 선택할 수 있는데 저는 변경을 위해 custom을 선택 후 [규칙 편집] 버튼을 클릭했습니다.

 

그럼 위와 같은 프로파일 편집 화면이 나타나는데 현재 아무런 설정이 되어 있지 않습니다. [생성] 버튼을 클릭하여 규칙을 추가하도록 하죠.

 

크게 포트와 소스 IP 그리고 작업으로 분류가 되어 있습니다. 먼저 소스 IP에서 위치를 클릭하고 선택 버튼을 클릭합니다.

 

위치 화면에서 검색을 하거나 코드 순으로 정렬이 되어 있으니 직접 찾아서 남한에 체크 박스를 선택하고 확인을 누른 후

 

다시 돌아온 방화벽 규칙 생성 화면에서 작업의 허용을 선택하고 확인 버튼을 눌러줍니다. 그럼 남한 IP에서는 접근이 활성화됩니다. 그리고 포트와 소스 IP를 모두로 선택하고 작업에서 거부를 선택 후 확인을 클릭하면

 

이렇게 남한에서는 접근이 가능하고 나머지는 모두 접근 불가가 되도록 설정이 됩니다. 그리고 확인 버튼을 클릭하여 방화벽 설정을 진행하면

 

잉? 컴퓨터가 차단되었다며 이전 설정으로 재설정시킨다는 메시지가 나타납니다. 현재 접속한 컴퓨터가 차단되기 때문에 방화벽 설정을 진행할 수 없다는 뜻인데 이런 메시지가 나타나면

 

방화벽 규칙 편집 화면에서 특정 IP를 선택하고 선택 버튼을 클릭합니다.

 

그리고 IP 범위를 선택 후 내부 IP 영역대를 입력합니다. 실제 사용 중인 내부 IP 만큼 입력하셔도 되고 그냥 내가 사용하는 IP만 입력하셔도 되고 선택은 여러분이 몫이죠. ^^

 

이렇게 설정을 마치고 나면 남한 IP는 접근 허용, 그리고 제가 따로 등록한 IP들도 허용해 주었고 내부 IP 접근 허용 그리고 나머지 IP는 모두 거부시킨 설정이 완료됩니다.

이렇게 작업이 완료되면 외국의 IP에서는 접근이 차단되는 거죠. 해당 테스트는 프락시를 이용해서 테스트를 마쳤습니다. 물론 이 설정만으로 100% 안전하다고는 할 수 없지만 그냥 사용하는 것보다는 심리적을 든든해지네요. 그럼 DSM(시놀로지 NAS)의 방화벽 설정 방법은 여기서 끝!

여러분들의 공감은 저에게 많은 힘이 되고 댓글은 포스트 작성에 많은 도움이 된답니다. 공감 클릭과 함께 댓글도 부탁드려요. ^^

※ 추가 설정이 필요하네요.

DSM(시놀로지 NAS)의 방화벽 설정으로 외국의 접속 차단하기 2번째 이야기