25-01-2021, 09:08 PM
(Este mensaje fue modificado por última vez en: 25-01-2021, 09:10 PM por Ganekogorta.)
Hola
Ese era el problema, la dmz.
No hay que poner los equipos en dmz, si se hace quedan fuera del paraguas de protección y reglas del cortafuegos. Estando todos sus puertos abiertos a la jungla de internet [emoji3063]
Se usa para pruebas puntuales.
El cortafuegos es nuestra primera y más efectiva defensa frente a accesos externos.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
11-02-2021, 12:51 PM
(Este mensaje fue modificado por última vez en: 11-02-2021, 01:26 PM por alt126.)
Yo tambien he empezado a recibir algunos intentos de login fallidos. Lo unico es que quiero seguir usando el NAS para subir fotos de moviles asi que no puedo deshabilitar todos los servicios. Lo que he hecho:
+ Deshabilitar la cuenta admin
+ Crear una nueva cuenta admin
+ Instalar el qufirewall
+ Crear una regla para bloquear todos los accesos desde fuera de España
Alguna mas que se os ocurra?
Y una pregunta, he configurado las siguientes reglas:
10.0.5.0/24 ALLOW Se ve que es necesario para algunas app
10.0.3.0/24 ALLOW Se ve que es necesario para algunas app
192.168.1.0/24 ALLOW Para acceder desde dentro de mi red
SPAIN ALLOW Solo conexiones desde España
Lo que he visto es que si accedo desde el movil sin wifi en los logs me pone que se accede desde 127.0.0.1 (accedo desde qnap cloud) es esto normal?
No entiendo nada. Acabo de poner una nueva regla para bloquear la IP 127.0.0.1 y me sigue dejando entrar desde esa IP.
Me gustaria bloquear por puertos, como puedo saber los puertos a los que accede qumagie y qfile y la interfaz web?
Me contesto a mi mismo:
Service Service Port
Apple Network(AFP) 548
Container Station 6050-6051
DNS 53
FTP Service 21
HBS Center and HBS Agent 5050, 36660-36669
HDStation 5940
iSCSI Service 860, 3260
KODI, HDplayer 8189
LDAP Server 389, 636
Microsoft Network (Samba) 445
NAS built-in thttpd (internal use) 58080
NFS and dynamic ports 111, 2049
OpenVPN 1194
OSS OpenStack object server 6010-6014
PDF 5023
Q'center Netbios / SAMBA 137, 138, 139, 445
Q'center server monit 6600, 6601, 6603-6608, 6620-6623, 8810, 8811, 8820-8822
Qfiling Agent 5033-5034
QNAP DLNA Media Server 8200
Qsirch 5027-5029
Qsync central station user moving and backup rsync server port 62693-62698
QTS log server and Linux syslog 1514
QuMagie 50052-50054
QuNetSwitch 9070
QVR Pro 10100-106999
RADIUS Server 1645, 1646, 1812, 1813
RR2 Server 8898
Rsync Server 873, 62693, 62694
RTRR Server 8899, 38898, 38899
Snapsync data transmission 874, 875
SNMP 161
SQL Server 3306
SSH service 22
SSL / HTTPS, Qbelt 443
Surveillance Station 8554, 9081
Syslog Server 514
System management, Web File Manager, Multimedia Station, Download 8080
Telnet Service 13131
TFTP Service 69
Virtualization Station - HTML5 Console 3388, 3389, 5900-5930, 7901-7910, 8089, 8088
VM Live Migration 16500-16550
VPN 500, 1701, 4500
Web Server, HTTP 80
Wireless AP Station 3901-3903
