Synolocker: Comment bloquer les ports de son NAS Synology

Publié le

Après l’annonce inquiétante du premier ransomware pour NAS Synology, le fameux Synolocker, qui encrypte les fichiers contenus sur les disques dur et réclame une ranson de 0.6 Bitcoins, les précautions d’usage s’imposent. En effet, ce fork de Cryptolocker pourrait très vite causer de gros dommages à tous les NAS connectés au web et potentiellement pas que dans les entreprises. Voici la méthode pour bloquer les ports, et de manière plus spécifique, le trafic indésirable.

Bloquer le trafic indésirable sur son Synology

Ouvrez votre interface de commande du Diskstation à partir du navigateur. Jusque là rien de plus simple, il vous demandera juste votre identifiant et votre mot de passe.

Ensuite, rendez-vous dans “Panneau de Configuration” puis “Sécurité” dans le menu de droite.

Allez dans l’onglet “Pare-Feu”, le menu qui nous intéresse s’y trouve. Voici les différentes étapes qui vous permettront de bloquer les intrus de manière globale, ce qui vous laisse un certain champ d’action après la manipulation.

Allez dans “IP Source/ Région” et sélectionnez le pays qui vous concerne (la France certainement). Ne cochez que cette case et validez.

Créez cette règle.

Ensuite, allez dans le menu “IP Source/IP Spécifique” et validez.

A l’écran suivant, remplissez la plage IP:

192.168.0.0 en haut

192.168.255.255 en bas.

Bien sûr, vous pouvez restreindre ces valeurs pour qu’elles ne correspondent qu’à une plage d’IP très réduite, voire une seule, celle que vous utilisez pour communiquer avec votre NAS. Validez.

Dans le menu de création, cochez la case “Refuser”.

Créez la règle.

C’est terminé!

Et voilà, vous allez pouvoir reprendre une activité normale…Et n’oubliez pas par mesure de précaution d’activer la double authentification (Cliquez sur l’avatar poiur y paccéder), il faudra alors un code pour pouvoir accéder à votre Nas.

 

Envoi
User Review
0 (0 votes)

Comments (3)

  • Pitou63 Répondre

    Merci beaucoup ! Dans toute cette agitation il n’y avait pas vraiment eu d’indications sur la marche à suivre pour se protéger pour les newbis comme moi… 🙂

    6 août 2014 à 11 h 49 min
  • Badj4ck Répondre

    Effectivement, la première règle limitera l’accès au NAS du WAN uniquement en France (ou autre)
    mais avec la deuxième règle, on ne pourra accéder à son NAS que du LAN (192.168.x.x = IP privée de classe C)
    Donc si vous voulez accéder à votre NAS du WAN, oubliez la 2ème règle.
    Je conseillerais surtout de changer les ports du DSM par défaut (5000, 5001) par des ports plus… exotiques, genre entre 49152 et 65535. Car si un robot cherche des Synology sur de grandes plages d’IP, il est probable qu’il bne cherche que les ports 5000 et 5001 d’ouverts.

    6 août 2014 à 16 h 23 min
  • Rolf Répondre

    @BADJ4CK
    C’est justement pour permettre l’accès en local. Si la règle n’est pas instaurée : aucun accès @home ! 🙂

    6 octobre 2015 à 23 h 18 min

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet