краткий пересказ видео от нейросети

Видео недоступно для вставки

Synology настройка DDNS проброс портов и защита | Александр Linux | Дзен

00:00:00

Введение и настройка DynDNS

Настройка DynDNS для привязки доменного имени к динамическому IP-адресу.

Использование поставщика услуг Synology.

Переход в панель управления внешним доступом DynDNS и добавление поставщика услуг.

00:00:55

Выбор доменного имени и проверка

Выбор доменного имени второго и третьего уровня.

Проверка занятости доменного имени.

Тестирование подключения.

00:01:52

Получение сертификата и Heartbeat

Получение сертификата SSL на 90 дней.

Включение Heartbeat для автоматической замены DNS-записи при смене IP-адреса.

Подтверждение установки сертификата.

00:02:48

Применение настроек и проброс портов

Применение настроек DynDNS.

Вход по доменному имени из локальной сети.

Необходимость пробброса портов для доступа из интернета.

00:03:48

Объяснение работы NAT

Объяснение работы NAT и его роли в защите сети.

Таблица NAT и замена IP-адресов при прохождении пакетов.

Проброс портов для доступа из интернета.

00:08:28

Проброс портов на роутере

Демонстрация проброса портов на эмуляторе TP-Link.

Добавление правила для проброса портов.

Указание внешнего и внутреннего портов, IP-адреса и протокола.

00:10:26

Дополнительные настройки и безопасность

Создание дополнительных правил для шифрованного трафика.

Возможность запутать злоумышленников, меняя внутренний порт.

Дополнительные меры безопасности для защиты сети.

00:11:26

Проброс портов

Указание портов для проброса из интернета на сервер.

Ограничения по количеству пробросов на роутере.

Пример настройки с 64 пробросами.

00:12:13

Доступ к серверу и сертификаты

Настройка доступа к серверу после проброса портов.

Расположение сертификата в панели управления безопасностью.

Автоматическое обновление сертификата каждые 90 дней.

00:13:12

Импорт сертификатов

Возможность импорта сертификатов с длительным сроком действия.

Указание доменов и альтернативных названий для сертификатов.

Ограничения для поставщиков услуг, отличных от Synology.

00:14:12

Настройка брандмауэра

Включение брандмауэра и создание нового профиля.

Разрешение доступа из локальной сети.

Ограничение доступа из определенных стран.

00:15:07

Правила брандмауэра

Создание правил для разрешенных и запрещенных IP-адресов.

Обработка трафика сверху вниз по правилам.

Пример настройки для защиты от зловредов.

00:18:34

Автоматическая блокировка

Включение автоматической блокировки после 4 неудачных попыток входа.

Установка времени блокировки от 60 минут до 600 минут.

Указание даты истечения блокировки.

00:20:32

Список разрешенных и блокированных IP-адресов

Указание локальной подсети в списке разрешенных IP-адресов.

Защита от блокировки собственных устройств.

Сохранение и применение настроек.

00:21:29

Заключение

Подведение итогов настройки безопасности.

Пожелания удачи и безопасности при использовании Synology.

Пожаловаться на пересказ