Hiện tượng các bot hoặc hacker trên toàn cầu quét và cố gắng xâm nhập vào NAS (Network Attached Storage) thường được gọi là tấn công mạng hoặc quét cổng (port scanning). Cụ thể, đây là quá trình mà các kẻ tấn công tự động quét các cổng mạng mở trên các thiết bị, bao gồm cả NAS, để tìm kiếm các lỗ hổng bảo mật mà chúng có thể khai thác. Quá trình này có thể diễn ra như sau:
-
Quét cổng: Các bot hoặc hacker sử dụng các công cụ tự động để quét dải IP toàn cầu nhằm tìm ra các cổng mở trên NAS. Các cổng này có thể cho phép truy cập vào các dịch vụ như SMB (Server Message Block), FTP, SSH hoặc các dịch vụ khác.
-
Tấn công vào dịch vụ mở: Khi phát hiện các cổng mở, các bot hoặc hacker có thể thử sử dụng các kỹ thuật như tấn công brute-force (thử mật khẩu liên tục cho đến khi tìm được mật khẩu đúng) hoặc lợi dụng các lỗ hổng bảo mật đã biết để truy cập vào hệ thống NAS.
-
Xâm nhập vào hệ thống: Sau khi tìm thấy lỗ hổng bảo mật, hacker hoặc bot có thể xâm nhập vào NAS, đánh cắp dữ liệu, cài đặt phần mềm độc hại, hoặc chiếm quyền điều khiển hệ thống.
Đây là một nguy cơ lớn đối với những hệ thống NAS có cổng mở mà không được bảo mật đúng mức. Để bảo vệ NAS khỏi các mối đe dọa này, các biện pháp bảo mật như cấu hình tường lửa, thay đổi mật khẩu mạnh, và cập nhật phần mềm thường xuyên là rất cần thiết.

Để hạn chế tình trạng này các bạn nên đặt mật khẩu mạnh, và cấu hình lại Firewall (tường lửa) của NAS.
Bài viết này mình sẽ hướng dẫn các bạn cách cấu hình Firewall cho NAS Xpenology. Chỉ cho phép IP việt nam vào NAS và chặn tất cả IP các quốc gia khác.
Các Bước Cấu Hình Tường Lửa
-
Truy Cập Tại Control Panel
- Đầu tiên, bạn vào Control Panel > Security > Firewall.
- Tại mục Firewall Profile, chọn Manage Firewall Profile.

- Tạo Mới Hồ Sơ Tường Lửa
- Nhấn Create để tạo một hồ sơ tường lửa mới.
- Đặt tên cho hồ sơ này, ví dụ: “Vietnam IP Only”.

- Thêm Quy Tắc Cho Phép IP Việt Nam
- Trong mục Firewall Rules, chọn Create để thêm quy tắc mới.

-
- Lựa chọn các địa chỉ IP của Việt Nam để tạo quy tắc cho phép


- Thêm Quy Tắc Cho Các Địa Chỉ IP Nội Bộ
- Để đảm bảo các máy tính trong mạng LAN có thể truy cập NAS, bạn cần tạo thêm một quy tắc cho phép các địa chỉ IP trong mạng LAN.

-
- Ví dụ: nếu NAS của bạn có địa chỉ IP là
192.168.1.10
, bạn nhập vào192.168.1.0/24
để bao gồm toàn bộ mạng LAN.
- Ví dụ: nếu NAS của bạn có địa chỉ IP là

- Chặn Tất Cả Các Địa Chỉ IP Khác
- Thêm một quy tắc để chặn tất cả các IP khác ngoài Việt Nam và mạng nội bộ.
- Quy tắc này cần được xếp vào cuối danh sách để đảm bảo hoạt động chính xác.


Lưu ý: Firewall sẽ thực hiện theo thứ tự từ trên xuống, để rules hoạt động đúng các bạn cần chú ý thứ tự sắp xếp của các rules đúng như ảnh trên.
- Kích Hoạt Hồ Sơ Tường Lửa
- Sau khi tạo xong các quy tắc, bạn quay lại và chọn Apply để kích hoạt hồ sơ tường lửa vừa tạo.

Hy vọng bài hướng dẫn này sẽ giúp bạn cấu hình tường lửa một cách hiệu quả, bảo vệ NAS Xpenology khỏi các mối nguy cơ từ bên ngoài.