小弟公司內的NAS最近業務因為有需求所以需要開放對外 (業務最大= =.....)
業務很嬌生慣養需要用手機直接從外面連線進公司NAS看一些很即時性的資料
其實公司有SSLVPN可以用,但是業務覺得用NB還是太麻煩了,只想用手機
所以就開放了NAS對外服務的功能,我個人是覺的滿危險的= =.....
開放後NAS有設定短時間內認證失敗太多次會直接將IP鎖掉!!
結果我這幾天開始收到一堆外部的IP被鎖掉!!!!
我警覺到NAS開使被人在TRY了,但是業務是用手機每次IP都不一樣
這樣我該如何從防火牆下手去做一些安全性的防範?___?
從外面連線進來的裝置好像不能綁MAC 我問防火牆的廠商是這樣回我的
請大神們給小弟一些安全性上面的意見>"<
看了一下版大以前的歷程
如果貴司還是用Fortigate做防火牆
那麼APP Store有免費的FortiClient VPN可以下載安裝
業務用起來應該不會有太多麻煩
如果還是擔心有人亂try密碼(除非帳密外洩,不然機會不大)
當使用SSL-VPN登入後,其實就可以鎖定MAC了
請在Pocily中將Adress設定改成Device Identity設定方式即可
OS 5.0以後就支援BYOD,請參考以下影片
https://www.youtube.com/watch?v=4mhIWNl-9dY
手機也是可以設定VPN連線,建議貴司業務透過手機VPN連線回來查詢文件,這樣安全性跟方便性都可以顧到,並不一定要用筆電才能使用VPN,提供參考!