시놀로지 – Page 2

시놀로지 방화벽

제어판-보안-방화벽에서 적절한 ‘방화벽 프로파일’을 선택하고 ‘규책 편집’을 누르면 방화벽 정책을 넣을 수 있다.

방화벽 정책은 ‘생성’ 버튼을 눌러 만들 수 있고 만들어진 정책 맨 앞 세줄아이콘을 드래그해 정책 순위를 조정할 수 있다. 필요 없는 정책은 선택 후 ‘삭제’ 버튼을 누르면 된다.

공유기를 사용해 사설 IP를 사용하는 개인이 ‘남한’ 외 지역 IP들을 차단하려면 다음과 같이 하면 된다.

방화벽은 접속한 클라이언트 IP가 해당하는 정책이 있을때가지 1번부터 차례대로 정책을 적용한다.(프로그램이라면 IF 문과 비슷하게 작동)

예를 들어 접속 IP가 내부 IP이면 ‘1번 정책’에 해당하므로 모든 서비스를 사용할 수 있게 허용하고 정책 적용을 마친다.

만약 국내 IP이면 ‘3번 정책’에 해당하므로 ‘2번 정책’이 적용돼 파일 공유만 거부하고 연결을 허용하며 정책 적용을 마친다.

만약 해외 IP이면 ‘4번 정책’에 해당하므로 접속을 차단한다.

해킹을 당하고 궁금했던 것은 불법 접속자 연결을 어떻게 끊으 수 있는지와 현재 어떤 프로세스들이 실행되고 있는지 였다.

패키지 센터에서 리소스 모니터를 실행하고

‘연결된 사용자’에서 해당 세션을 찾아 ‘연결 끊기’하면 불법 접속자 연결을 중지시킬 수 있고

‘프로세스’에서 현재 실행 중인 프로세스들을 확인할 수 있다.

미국에서 시놀로지 관리자 아이디로 로그인했다는 알림이 나타났다. 해킹이었다.

2차 인증을 설정하고 리부팅했는데 부팅하자 마자 다시 해커가 로그인했다는 알림이 나타났다.

깜짝 놀라 인터넷을 찾아봤지만 원인을 알아낼 수 없었다. 새로운 해킹인지 궁금하다.

일단, 내가 조치한 내용은 다음과 같다.