Synology Router への外部アクセスを有効にすることは、サービスがネットワークに直接接続される便利な方法ですが、それによって信頼されていないトラフィックも入ってくる可能性があり、データやデバイスがサイバー攻撃にさらされる可能性があります。
自動ブロックの設定
自動ブロック機能は、何度もログインに失敗したクライアントのIPアドレスをブロックすることで、Synology Router のセキュリティを向上させます。これにより、アカウントが強硬な攻撃により破壊される危険性を低減できます。
自動ブロックは、[ネットワーク センター] > [セキュリティ] > [自動ブロック] で有効にできます。
自動ブロックを有効にして、 IPアドレスをホワイト リストに追加する方法については、 SRM 1.3 、 SRM 1.2 、およびDS routerのセキュリティセクションを参照してください。
HTTPS をアクティベート
HTTPS (Hypertext Transfer Protocol Secure) は、HTTP の安全なバージョンで、ウェブブラウザがウェブサーバーと通信するための共通プロトコルです。 HTTPS はサイバー攻撃や不正アクセスから Synology Router とクライアント デバイスを保護します。
HTTPS 設定は、 [コントロール パネル] > [システム] > [SRM 設定]で行えます。
HTTPS 設定を構成する方法についての詳細は、 SRM 1.3およびSRM 1.2のヘルプ記事を参照してください。
DoS 保護を有効化する
DoS (サービス拒否攻撃) 攻撃は、ターゲットの容量を超える数のリクエストを送り付けてコンピュータシステムを攻撃します。攻撃されたコンピュータは、外部からの重要なデータやサービス リクエスト(電子メール メッセージなど)を失ったり、インターネット帯域幅やシステム リソースが制限されたりします。
SRM で DoS 保護を有効にするには、[ネットワーク センター] > [セキュリティ] > [全般] を選択します。
DoS 保護の有効化方法に関する詳細は、 SRM 1.3およびSRM 1.2のヘルプ記事を参照してください。
DMZの設定
DMZ (demilitarized zone) は、ウェブサーバーやメールサーバーなどの外部向けサービスを含むサブネットです。これは、一般にインターネットなどの信頼されていないネットワークへのノードとして機能します。
DMZをセットアップすると、ローカル ネットワークにさらなるセキュリティレイヤを追加します。サーバーをDMZホストとして設定することができます。この場合は、インターネットからアクセスできるようにして、残りのローカル ネットワークにはアクセスできないようにします。
DMZを設定するには、[ネットワーク センター] > [ポート転送] > [DMZ] の順に進みます。
DMZのセットアップ方法に関する詳細は、 SRM 1.3およびSRM 1.2のヘルプ記事を参照してください。
注意:
- HTTPS 接続には証明書が必要です。証明書があることで、ユーザーは機密情報を送信する前にサーバーと administrator の ID を確認できます。 Synology Router で証明書を取得する方法はこの記事を参照してください。