FILE有開放對外，如何做安全性防範

b127699315 2015-04-20 11:54:06 ‧ 2690 瀏覽

分享至

小弟公司內的NAS最近業務因為有需求所以需要開放對外 (業務最大= =.....)
業務很嬌生慣養需要用手機直接從外面連線進公司NAS看一些很即時性的資料
其實公司有SSLVPN可以用，但是業務覺得用NB還是太麻煩了，只想用手機
所以就開放了NAS對外服務的功能，我個人是覺的滿危險的= =.....
開放後NAS有設定短時間內認證失敗太多次會直接將IP鎖掉!!
結果我這幾天開始收到一堆外部的IP被鎖掉!!!!
我警覺到NAS開使被人在TRY了，但是業務是用手機每次IP都不一樣
這樣我該如何從防火牆下手去做一些安全性的防範?___?
從外面連線進來的裝置好像不能綁MAC 我問防火牆的廠商是這樣回我的
請大神們給小弟一些安全性上面的意見>"<

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

mytiny

iT邦超人 1 級 ‧ 2015-04-20 13:33:05

最佳解答

看了一下版大以前的歷程
如果貴司還是用Fortigate做防火牆
那麼APP Store有免費的FortiClient VPN可以下載安裝
業務用起來應該不會有太多麻煩
如果還是擔心有人亂try密碼(除非帳密外洩，不然機會不大)
當使用SSL-VPN登入後，其實就可以鎖定MAC了
請在Pocily中將Adress設定改成Device Identity設定方式即可
OS 5.0以後就支援BYOD，請參考以下影片
https://www.youtube.com/watch?v=4mhIWNl-9dY