
В любой момент у меня есть почти тысяча подключений к моему сетевому хранилищу данных (NAS), это от D-Link (DNS-320) с неизвестных внешних IP-адресов.
У меня домашняя сеть, все находится за маршрутизатором Linksys с установленным на нем DD-WRT (вот эти соединения). Вы можете увидеть вывод здесь:https://gist.github.com/4622671.
Вероятно, соединений будет гораздо больше, но модем позволяет только определенное количество. К сожалению, все они используют другой порт (иначе я бы просто заблокировал его). Из-за всего этого мой интернет очень медленный (соединения перегружены).
Что я могу сделать? В идеале я бы хотел их заблокировать.
решение1
Мне удалось заставить это работать.
Отключение P2P в настройках NAS снизило количество моих IP-подключений с 1 тыс. до 40.
решение2
Если вы не хотите использовать NAS из-за пределов вашей локальной сети, я бы посоветовал настроить NAT на маршрутизаторе, чтобы NAS не был виден снаружи.
Если ваш маршрутизатор настроен на автоматическое открытие портов, проверьте, есть ли у него возможность запретить это делать для некоторых IP-адресов, а затем настройте там IP-адрес NAS.
Также проверьте ваш список NAT (также в маршрутизаторе) и посмотрите, есть ли там IP NAS. Если он есть, вы можете удалить эти записи, так что пользователи из-за пределов вашей локальной сети не смогут получить доступ к NAS.
решение3
У моего NAS-накопителя есть экран конфигурации, который позволяет вам определить, каким IP-адресам разрешено общаться с ним. Я бы поискал его и просто указал свое собственное сетевое оборудование, оно будет игнорировать все другие IP-адреса. Убедитесь, что брандмауэр на маршрутизаторе тоже работает. Убедитесь, что для NAS не установлены входящие исключения. Вы должны иметь возможность полностью отключить внешний трафик без необходимости отключения каких-либо функций на NAS.