disattivare il servizio SMB?
disattivare il servizio SMB?
Salve, utilizzo il servizio SMB per consentire al NAS di interfacciarsi con il mio PC ed eseguire la sincronizzazione automatica di file.
A seguito di un avviso del segnalatore di sicurezza ho disattivato il predetto servizio in quanto ritenuto poco sicuro per il sistema.
Appena l'ho disattivato, però, non ha più funzionato la sincronizzazione tra NAS e PC.
A questo punto devo scegliere se tenere attivo il servizio SMB, ritenuto poco sicuro dal sistema.
C'è un'altra opzione per permettere il collegamento del NAS con il PC?
saluti
A seguito di un avviso del segnalatore di sicurezza ho disattivato il predetto servizio in quanto ritenuto poco sicuro per il sistema.
Appena l'ho disattivato, però, non ha più funzionato la sincronizzazione tra NAS e PC.
A questo punto devo scegliere se tenere attivo il servizio SMB, ritenuto poco sicuro dal sistema.
C'è un'altra opzione per permettere il collegamento del NAS con il PC?
saluti
. NAS: DS716+II
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
Re: disattivare il servizio SMB?
Certo, senza SMB le condivisioni file da MS non vanno.
L'avviso ti dice di chiudere a internet. Significa che il servizio SMB deve essere attivo ... ma la regola FW generica fatta dall'installazione/attivazione servizio va modificata.
Le componenti attivate/ pacchetti installati generalmente aprono il FW a tutti gli IP quindi locali e remoti. Modifica la regola per SMB inserendo una subnet e poi inserendo la tua rete locale (presumibilmente 192.168.1.0/255.255.255.0)
L'avviso ti dice di chiudere a internet. Significa che il servizio SMB deve essere attivo ... ma la regola FW generica fatta dall'installazione/attivazione servizio va modificata.
Le componenti attivate/ pacchetti installati generalmente aprono il FW a tutti gli IP quindi locali e remoti. Modifica la regola per SMB inserendo una subnet e poi inserendo la tua rete locale (presumibilmente 192.168.1.0/255.255.255.0)
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
Re: disattivare il servizio SMB?
O chiudi la porta sul router
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: disattivare il servizio SMB?
quando dici di chiudere la porta/e ti riferisci a queste regole? Non credo che le porte indicate siano utilizzate da servizi di Synology.burghy86 ha scritto:O chiudi la porta sul router
. NAS: DS716+II
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
Re: disattivare il servizio SMB?
Che porte hai aperto sul router?
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: disattivare il servizio SMB?
Nel router sono aperte diverse porte, molte delle quali connesse ai servizi di synology, ma non vi è alcuna regola riguardante le porte sopra indicate 137-138-139-445.
All'interno del Nas nel pannello di controllo>accessi esterni>configurazione router ho creato, attraverso le applicazioni integrate, una regola chiamata "File server windows" alla quale, invece, sono abbinate le predette porte La presente configurazione presenta problemi di sicurezza?
PS.. scusate la mia insistenza ma leggendo un altro post (http://www.synologyitalia.com/post24072 ... AZE#p24072) mi sono piuttosto preoccupato quando dMajo definisce Kamikaze chi lascia che il servizio SMB sia accessibile dall'esterno.
Pertanto, sto cercando di trovare il modo di ovviare a questo problema.
All'interno del Nas nel pannello di controllo>accessi esterni>configurazione router ho creato, attraverso le applicazioni integrate, una regola chiamata "File server windows" alla quale, invece, sono abbinate le predette porte La presente configurazione presenta problemi di sicurezza?
PS.. scusate la mia insistenza ma leggendo un altro post (http://www.synologyitalia.com/post24072 ... AZE#p24072) mi sono piuttosto preoccupato quando dMajo definisce Kamikaze chi lascia che il servizio SMB sia accessibile dall'esterno.
Pertanto, sto cercando di trovare il modo di ovviare a questo problema.
. NAS: DS716+II
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
Re: disattivare il servizio SMB?
sul router non hai aperto nessuna porta smb ma nella configurazione automatica porte router synology si?
c'è qualcosa che non va.
perché in quella immagine ci sono tutte quelle porte? che servizi vuoi avere accesso dall'esterno?
Inviato dal mio SM-G930F utilizzando Tapatalk
c'è qualcosa che non va.
perché in quella immagine ci sono tutte quelle porte? che servizi vuoi avere accesso dall'esterno?
Inviato dal mio SM-G930F utilizzando Tapatalk
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: disattivare il servizio SMB?
In questo momento non saprei dire perchè le porte sono aperte nel nas e, invece, non vi è alcuna regola nel router.burghy86 ha scritto:sul router non hai aperto nessuna porta smb ma nella configurazione automatica porte router synology si?
c'è qualcosa che non va.
perché in quella immagine ci sono tutte quelle porte? che servizi vuoi avere accesso dall'esterno?
Inviato dal mio SM-G930F utilizzando Tapatalk
Intanto ho disattivato il servizio "File server windows" dal nas (devo testare se però questo mi disabilita qualche applicazione o funzionalità).
Tutte le porte che vedi nell'immagine non sono porte aperte ma sono regole che potrei, eventualmente, creare.
La mia unica necessità di accedere al Nas dall'esterno è per Mailplus, Note, calendar, File, Audio, video, owncloud.
Ritieni che la chiusura delle porte in questione possa essere sufficiente per la sicurezza?
. NAS: DS716+II
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
Re: disattivare il servizio SMB?
Con quello screen tu vuoi far aprire al nas tutte quelle porte.. Togli tutte quelle regole e apri le porte essenziali manualmente sul router
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: disattivare il servizio SMB?
Ho scaricato l'elenco delle porte utilizzate da synology ed ho fatto un elenco dei servizi che ho interesse a tenere aperti (in molti casi più servizi utilizzano la medesima porta).burghy86 ha scritto:Con quello screen tu vuoi far aprire al nas tutte quelle porte.. Togli tutte quelle regole e apri le porte essenziali manualmente sul router
Ho attivato il Firewall del NAS (sicurezza> firewall> attiva firewall),prima disattivato, ed ho modificato le regole in relazione alle porte di mio interesse.
In accessi esterni> configurazione router ho configurato le medesime porte ed analogamente ho fatto anche nel firewall del router.
Adesso incrocio le dita perchè ogni volta che cambio regole e porte si "incasina" un pò l'utilizzo del Nas e diversi servizi non funzionano.
A me, in particolare, interessa che dall'esterno funzioni l'accesso al NAS, mailplus, note, baikal, calendario, file manager.
Ho creato due elenchi con le porte da aprire e quelle da chiudere:
porte da aprire (1) porte da chiudere (2)
. NAS: DS716+II
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;