あるコンピュータにすべてのストレージがあり、それをNASとして使用している場合、インターネットにアクセスできる人は誰でもアクセスできますか?

あるコンピュータにすべてのストレージがあり、それをNASとして使用している場合、インターネットにアクセスできる人は誰でもアクセスできますか?

余分なコンピュータがありますが、使いたいです。

2台の異なるコンピュータがあります。 1つはWindows 10、もう1つはLinuxです。私の娘が4番目のコンピュータであるWindowsノートブックを使用している可能性があります。

Linux Mint Debianのバージョンをインストールしてから、別のコンピュータでSSHとrsyncを使用してファイルにアクセスしたりバックアップを実行したりします。

Windowsコンピュータがありますが、Windowsに記憶領域を提供するためにNTFSを使用してドライブの1つを設定したいと思います。

それは私の中央ストレージコンピュータになるので、ほとんどの時間それを維持する必要があります。

私の最大の関心事は、インターネットにアクセスできる人が誰でもアクセスできるかどうかです。それは可能ですか?

これを防ぐために、またはよく保護するにはどうすればよいですか?

これが役立つ場合、私のモデム/ルーター(1つ)には、最大、一般、最小、カスタマイズの4つのファイアウォール設定があります。

今、それは最小限のものです。

最大セキュリティ(高):

最も高いセキュリティレベルは、インターネット検索、電子メールサービス、VPNパススルー、DNS、iTunesサービスなど、GUIにリストされているアプリケーションを除くすべての発信トラフィックをブロックします。

許可(WAN-LAN):HTTPおよびHTTPS(TCPポート80、443)DNS(TCP / UDPポート53)NNTPおよびNTP(TCPポート119、UDPポート123)Eメール(TCPポート25、110、143、465)587 、993、995)VPN(GRE、UDP 500、TCP 1723)iTunes(TCPポート3689)

ブロック:無関係なすべてのWAN-LANトラフィックをブロックし、IDSを有効にします。

一般的なセキュリティ(中間):

P2Pアプリケーションをブロックしますが、他のすべてのトラフィックは許可します。

許可(WAN-LAN):すべて

ブロック済み:IDSサポートIDENT(ポート113)

Peer-to-peer apps:
    kazaa - (TCP/UDP port 1214)
    bittorrent - (TCP port 6881-6999)
    gnutella- (TCP/UDP port 6346)
    vuze - (TCP port 49152-65534)

最小セキュリティ(低):

アプリやトラフィックはブロックされません。

許可(WAN-LAN):すべて

ブロック済み:IDSサポートIDENT(ポート113)

答え1

これはコメントベースの質問のように感じます。

使用しているLANサブネットを確認してください。特に、IPv4 192.168.*.*(すべての値に対して)の場合、*ルータへのアクセスを許可する穴を明示的に作成しない限り、外部から内部ネットワークにアクセスすることはできません。

IPv6を使用している場合は、他のルールが適用されます。


Linux Mint Debianのバージョンをインストールしてから、別のコンピュータでSSHとrsyncを使用してファイルにアクセスしたりバックアップを実行したりします。

Windowsコンピュータがありますが、Windowsに記憶領域を提供するためにNTFSを使用してドライブの1つを設定したいと思います。

これは間違った仮定です。 Samba(Windowsネットワークファイル共有)をインストールすると、NTFSを使用せずにLinuxベースのシステムでWindowsに優しいネットワーク共有を提供できます。

TrueNAS Core、FreeNAS、その他の同様のシステムを見ましたか?完全なシステムを提供することで、多くの作業を簡素化できます。

関連情報