いつでも、ネットワーク接続ストレージ(NAS)から/への接続が1000件近くあります。これはD-Link(DNS-320) が不明な外部 IP から送信されます。
私はホーム ネットワークを持っていますが、すべてが DD-WRT がインストールされた Linksys ルーターの背後に配置されています (ここでこれらの接続が確認できます)。出力は次のようになります。出典: github.com。
おそらくもっと多くの接続があるはずですが、モデムが許可する接続数には限りがあります。残念ながら、それらはすべて異なるポートを使用します (そうでなければ、そのポートをブロックするだけです)。これらすべてのせいで、私のインターネットは非常に遅くなっています (接続が飽和状態です)。
どうすればいいでしょうか? 理想的にはブロックしたいです。
答え1
なんとかうまくいきました。
NAS 設定で P2P を無効にすると、IP 接続が約 1,000 から 40 に減少しました。
答え2
LAN の外部から NAS を使用したくない場合は、NAS が外部から見えないようにルーターで NAT を構成することをお勧めします。
ルーターが自動的にポートを開くように設定されている場合、一部の IP に対してポートを開くのを回避するオプションがあるかどうかを確認し、そこで NAS の IP を構成します。
また、NAT リスト (ルーター内も) をチェックして、NAS IP がそこにあるかどうかを確認します。ある場合は、それらのエントリを削除して、LAN 外部のユーザーが NAS にアクセスできないようにします。
答え3
私の NAS ドライブには、どの IP が通信できるかを定義できる設定画面があります。それを探して自分のネットワーク機器を指定するだけで、他のすべての IP アドレスは無視されます。ルーターのファイアウォールも動作していることを確認してください。NAS に受信例外が設定されていないことを確認してください。NAS の機能を無効にしなくても、外部トラフィックを完全に遮断できるはずです。