Toggle sidebar

Sicherheit maximieren

Status
Für weitere Antworten geschlossen.
J

JoergH

Benutzer
Mitglied seit
27. Dez 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hi Leute,

ich will auf meine DS211 ausschließlich vom lokalen Netzwerk zugreifen (LAN/WLAN).
Und die DS211 ist auschließlich als Dateiserver zu benutzten (3 PC greifen auf die gleichen Daten zu).

Alles andere will/brauche ich nicht!
Kein Internetzugriff, keine Server für Mediawiedergabe, kein iTunes, kein FTP...

Ich will also den ganzen Kram den ich nicht brauche abschalten und frage mich nun was das alles ist.
Bzw. gibt es eine Einstellung die heißt: "Zugriff nur aus lokalem LAN"?!?
Wenn nein, was muss ich alles abschalten?

Bis jetzt habe ich gefunden:
FTP
WebDAV
WebStation
DDNS

Was hab ich vergessen?

Danke für Hilfe!
Joerg
 
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Alle Internetzugriffe erfolgen über den Router. Wenn dieser also die anfragenden Datenpakete nicht zur DiskStation weiterleitet, dann kann auch niemand aus dem Internet auf die DS. Folglich muss man nur darauf verzichten, am Router die entsprechenden Weiterleitungen einzurichten und gut ist es ...

Itari
 
A

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
JoergH schrieb:
...
ich will auf meine DS211 ausschließlich vom lokalen Netzwerk zugreifen (LAN/WLAN).
Und die DS211 ist auschließlich als Dateiserver zu benutzten (3 PC greifen auf die gleichen Daten zu).

Alles andere will/brauche ich nicht!
Kein Internetzugriff, keine Server für Mediawiedergabe, kein iTunes, kein FTP...
Sehr löblich! Aber du solltest den Tag nicht vor dem Abend loben. Da kommt garantiert irgendwann noch was! ;)
Zum Vergrößern anklicken....
Um die DS als Dateiserver nutzen zu können brauchst du nur
  1. einen der zu PC-Betriebsystem passenden Dienst aus der "Win/Mac/NFS"-Option
  2. einen Benutzer je PC-Benutzer (gleiches Passwort und Benutzername wie auf dem PC! Passwort darf nicht leer sein!)
  3. einen oder beide folgenden Optionen
    • die Benutzer-Home Option.
    • gemeinsame Ordner
Das wär´s eigentlich! ;)

Ansonsten solltest du einfach mal jeden einzelnen Punkt im Bedienfeld (neu=Systemsteuerung) durchgehen und alles deaktivieren, was du nicht wirklich brauchst! Denn eigentlich ist nach einer Neuinstallation alles ausser imho der MAC-Dienst Standardmäßig nicht aktiviert!

Nachtrag:
Unter "Terminal-Dienst" würde ich für alle Fälle den SSH-Dienst aktivieren!
Sollte mal irgendwas nicht so richtig laufen, kommt man darüber z.B. mit Putty an das Systemprotokoll deiner DS und kann so leichter Problemanalysen machen.
 
Zuletzt bearbeitet:
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Guck dir mal die Startscripte in /usr/syno/etc.defaults/rc.d an. Dort gibt es pro Dienst ein Script, das den jeweiligen Dienst startet. Mittels chmod -x FILE_NAME kannst du dem "unerwünschten" Dienst dann die Ausführrechte entziehen und das Script wird dadurch bei Boot nicht abgearbeitet. Dinge wie z.B. ssh, syslog, hotplug solltest du nicht chmodden.
Überleg dir auch die Firewall auf der DS aufzusetzen. In deinen Fall würde ein Whitelist-Ansatz Sinn machen d.h. zuerst explizit Zugriffe erlauben und dann alles andere verbieten
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück