GXNAS博客

  • 博客会员
    • 注册会员
    • 重置密码
  • 博客文章分类
    • NAS
    • 虚拟化技术
    • 路由器
    • 网站
    • Linux
    • Windows
    • IPTV
    • 游戏
    • 资源下载
    • 其他
  • ”零刻迷你主机“玩机教程
    • 零刻EQ12迷你小主机评测
    • 零刻SER5 5500U打造新潮派HTPC
    • 零刻SEi10玩ESXI+群晖NAS+Ubuntu
    • 零刻EQ13化身迷你静音省电的NAS
    • 零刻EQ13部署双软路由教程
    • 零刻ME Mini搭建群晖NAS教程
  • 阿里云盘资源
    • 阿里云盘资源更新日志
    • 阿里云盘资源分享
    • 阿里云盘扩容福利码
  • 【GXNAS网盘】
  • 【GXNAS小工具】
    • 免费AI绘图
    • 五子棋小游戏
  • 请博主喝奶茶
GXNAS博客
https://wp.gxnas.com
  1. 首页
  2. NAS
  3. 博文内容

教你定期更新群晖的IP封锁名单库,减少NAS网络安全风险

发布时间:2019年8月5日 25479次浏览 11人点赞 7条评论

        近几年来,随着免费的网盘不断的“死亡”,就算能苟且能生存下来的,也是各种不好用,于是用NAS的人越来越多,当中也有不少的群晖用户(不管黑的、白的)。但是大家登录群晖到桌面以后,可能会经常遇到右上角的消息栏会弹出一个提示,内容是“自动封锁:IP地址[XXX.XXX.XXX.XXX]已被锁定” 类似下图的信息,有些NAS还不幸的中了勒索病毒,该勒索病毒修改NAS的文件后缀为encrypt,并向受害者用户索要0.06个比特币(折合人民币约4300元)作为解密文件的赎金。

        为了避免这种不幸的事情发生在自己身上,博主友情提醒各位:请做好防范!那么问题来了,如何做好防范?所谓防范,有被动性的防御:博主在7月25日的时候,也发文《针对近期NAS频繁中招勒索病毒,建议你立即去做!》,友情提醒大家做好防范,就此博文中的第三点“在控制面板中启用自动IP封锁”。当然还有主动的防御,嘿嘿,盘它!

 

 

一、下载附件《网络威胁黑名单(带自动更新)》到电脑上;

 

二、第一次用EXCEL打开附件的xlxs文件,有可能会看到系统提示“安全警告:已禁用外部数据连接”,点一下“启用内容”按钮;

 

三、文件里面有两个表格,分别是“发起SSH攻击主机IP地址列表”和“进行端口扫描的IP地址列表”;

 

四、在电脑可以连接外部Intelnet(因特网)的情况下,从EXCEL的菜单栏中,找到“数据”菜单,点一下“全部刷新”;

 

五、在EXCEL的左下角会看到“正在后台运行查询......”的提示,稍等片刻,此提示消失的时候就表示系统更新完成;

 

六、在第一个表格“发起SSH攻击主机IP地址列表”,点EXCEL的菜单,另存为,文件名自己起一个,保存类型选择“Unicode文本”,点“保存”;

 

七、确定;

 

八、打开第二个表格“进行端口扫描的IP地址列表”;

 

九、点EXCEL的菜单,另存为,文件名自己起一个(不要和之前的文件一样),保存类型选择“Unicode文本”,点“保存”;

 

十、确定;

 

十一、此时会看到已经保存下来的两个文件;

 

十二、用记事本或者其它编辑工具打开其中一个文件,把最上面的两行文字删掉;

 

十三、点菜单上的另存为,编码选择“UTF-8”,保存;

 

十四、用记事本或者其它编辑工具打开另外一个文件,依旧把最上面的两行文字删掉;

 

十五、点菜单上的另存为,编码选择“UTF-8”,保存;

 

十六、回到群晖桌面,打开控制面板,进入“安全性”—“账户”—“允许/封锁名单”—“封锁名单”—“允许/封锁名单”—“新建”—“导入IP地址名单”;

 

十七、勾选“覆盖封锁名单和允许名单上的现有IP地址”,点“浏览”;

 

十八、找到刚才保存的两个文件,点其中一个文件;

 

十九、这里就会看到已经导入的IP地址,点确定;

 

二十、找到刚才保存的两个文件,点另外一个还没导入的文件;

 

二十一、看到再次导入IP地址,点确定;

 

二十二、两个IP库文件都全部导入完成,右下角会看到当前封锁名单的总数,点关闭;

 

        这样,以后IP库里面的这些地址,就再也不能访问我们的NAS啦。

 

PS:你肯定很好奇,这些IP哪来的?博主自己收集的?会不会误报?好吧,告诉你真相:

其实,这些IP地址不是博主自己收集的,博文的两个IP库均来自:东北大学网络中心的网络威胁黑名单系统的《进行端口扫描的IP地址列表》和《发起SSH攻击主机IP地址列表》,感谢他们!博主只是利用一点技术手段用EXCEL表格去自动采集这些IP地址,希望大家定期去更新这个EXCEL表格,并把采集到的IP地址添加到NAS中。

标签: 群晖
最后更新:2022年3月28日

本文作者:博主

个人简介:(未填写)

打赏 点赞
< 上一篇
下一篇 >

文章评论

  • 侠士剑心

    请问下博主,这个地址表还会更新吗?目前点刷新数据是错误的。

    2024年2月5日
    登录以回复
    • 博主

      @侠士剑心 东北大学这个名单已经不更新了

      2024年2月5日
      登录以回复
      • 侠士剑心

        @博主 博主以后会不会再针对目前开放外网访问的黑群,在网络安全这一块如何做,写个帖子?

        2024年2月8日
        登录以回复
        • 博主

          @侠士剑心 安全问题不需要另外再开帖子来写了,无非就是两个要求:1、不要用默认的端口要改成5位随机数字;2、不要用弱口令,密码要设置大写字母+小写字母+数字+特殊符号的组合,建议长度12位或者以上。做到这两点,基本上你的NAS安全度能达99%。

          2024年2月8日
          登录以回复
  • 吃饭睡觉打怪兽

    https://wws.lanzout.com/b01vsjlmd
    密码:h7cb
    看了看文章,我补充一点,这是20220911 更新的统计ip,大概5K左右

    2022年9月11日
    登录以回复
  • 啤酒屋

    我的习惯是把来源IP设成中国。。。 :hehe:

    2021年11月29日
    登录以回复
  • ms

    刷新数据的时候显示“初始化数据源失败”了

    2021年6月23日
    登录以回复
  • 您需要 登录 之后才可以评论
    站内搜索
    分类
    • IPTV / 15篇
    • Linux / 34篇
    • NAS / 252篇
    • Windows / 21篇
    • 其他 / 37篇
    • 游戏 / 3篇
    • 网站 / 126篇
    • 虚拟化技术 / 55篇
    • 资源下载 / 2篇
    • 路由器 / 46篇
    归档
    统计信息
    • 9
    • 126
    • 3,251
    • 571
    • 16,815
    • 2025年7月25日

    © 2025 GXNAS博客 版权所有,未经许可不得转载或引用本站的内容。

    COPYRIGHT ALL RIGHTS RESERVED.

    网站备案号:桂ICP备18008717号