教你定期更新群晖的IP封锁名单库,减少NAS网络安全风险
本帖最后由 wjq_xp 于 2019-8-12 13:17 编辑近几年来,随着免费的网盘不断的“死亡”,就算能苟且能生存下来的,也是各种不好用,于是用NAS的人越来越多,当中也有不少的群晖用户(不管黑的、白的)。但是大家登录群晖到桌面以后,可能会经常遇到右上角的消息栏会弹出一个提示,内容是“自动封锁:IP地址已被锁定” 类似下图的信息,有些NAS还不幸的中了勒索病毒,该勒索病毒修改NAS的文件后缀为encrypt,并向受害者用户索要0.06个比特币(折合人民币约4300元)作为解密文件的赎金。https://wp.gxnas.com/wp-content/uploads/2019/08/1.png
为了避免这种不幸的事情发生在自己身上,博主友情提醒各位:请做好防范!那么问题来了,如何做好防范?所谓防范,有被动性的防御:博主在7月25日的时候,也发文《针对近期NAS频繁中招勒索病毒,建议你立即去做!》,友情提醒大家做好防范,就此博文中的第三点“在控制面板中启用自动IP封锁”。当然还有主动的防御,嘿嘿,盘它!
https://wp.gxnas.com/wp-content/uploads/2019/08/2.png
一、点这里下载《网络威胁黑名单(带自动更新)》到电脑上(有人说不能下载的,可以下载这个附件到电脑解压出来:);
二、第一次用EXCEL打开附件的xlxs文件,有可能会看到系统提示“安全警告:已禁用外部数据连接”,点一下“启用内容”按钮;https://wp.gxnas.com/wp-content/uploads/2019/08/3.png
三、文件里面有两个表格,分别是“发起SSH攻击主机IP地址列表”和“进行端口扫描的IP地址列表”;https://wp.gxnas.com/wp-content/uploads/2019/08/4.pnghttps://wp.gxnas.com/wp-content/uploads/2019/08/5.png
四、在电脑可以连接外部Intelnet(因特网)的情况下,从EXCEL的菜单栏中,找到“数据”菜单,点一下“全部刷新”;https://wp.gxnas.com/wp-content/uploads/2019/08/6.png
五、在EXCEL的左下角会看到“正在后台运行查询......”的提示,稍等片刻,此提示消失的时候就表示系统更新完成;https://wp.gxnas.com/wp-content/uploads/2019/08/7.png
六、在第一个表格“发起SSH攻击主机IP地址列表”,点EXCEL的菜单,另存为,文件名自己起一个,保存类型选择“Unicode文本”,点“保存”;
https://wp.gxnas.com/wp-content/uploads/2019/08/8.png
七、确定;
https://wp.gxnas.com/wp-content/uploads/2019/08/9.png
八、打开第二个表格“进行端口扫描的IP地址列表”;
https://wp.gxnas.com/wp-content/uploads/2019/08/10.png
九、点EXCEL的菜单,另存为,文件名自己起一个(不要和之前的文件一样),保存类型选择“Unicode文本”,点“保存”;
https://wp.gxnas.com/wp-content/uploads/2019/08/11.png
十、确定;
https://wp.gxnas.com/wp-content/uploads/2019/08/12.png
十一、此时会看到已经保存下来的两个文件;
https://wp.gxnas.com/wp-content/uploads/2019/08/13.png
十二、用记事本或者其它编辑工具打开其中一个文件,把最上面的两行文字删掉;
https://wp.gxnas.com/wp-content/uploads/2019/08/14.png
十三、点菜单上的另存为,编码选择“UTF-8”,保存。(有人反馈说用UTF-8这个在群晖不能调入,改成“带有BOM的UTF-8”格式才可以在群晖调入,可能是不同的机器有点区别,我的用UTF-8是没问题的。你们可以试一下用哪个。);https://wp.gxnas.com/wp-content/uploads/2019/08/15.png
十四、用记事本或者其它编辑工具打开另外一个文件,依旧把最上面的两行文字删掉;
https://wp.gxnas.com/wp-content/uploads/2019/08/16.png
十五、点菜单上的另存为,编码选择“UTF-8”,保存。(有人反馈说用UTF-8这个在群晖不能调入,改成“带有BOM的UTF-8”格式才可以在群晖调入,可能是不同的机器有点区别,我的用UTF-8是没问题的。你们可以试一下用哪个。);
https://wp.gxnas.com/wp-content/uploads/2019/08/17.png
十六、回到群晖桌面,打开控制面板,进入“安全性”—“账户”—“允许/封锁名单”—“封锁名单”—“允许/封锁名单”—“新建”—“导入IP地址名单”;
https://wp.gxnas.com/wp-content/uploads/2019/08/18.png
十七、勾选“覆盖封锁名单和允许名单上的现有IP地址”,点“浏览”;
https://wp.gxnas.com/wp-content/uploads/2019/08/19.png
十八、找到刚才保存的两个文件,点其中一个文件;
https://wp.gxnas.com/wp-content/uploads/2019/08/20.png
十九、这里就会看到已经导入的IP地址,点确定;
https://wp.gxnas.com/wp-content/uploads/2019/08/21.png
二十、找到刚才保存的两个文件,点另外一个还没导入的文件;
https://wp.gxnas.com/wp-content/uploads/2019/08/22.png
二十一、看到再次导入IP地址,点确定;
https://wp.gxnas.com/wp-content/uploads/2019/08/23.png
二十二、两个IP库文件都全部导入完成,右下角会看到当前封锁名单的总数,点关闭;
https://wp.gxnas.com/wp-content/uploads/2019/08/24.png
这样,以后IP库里面的这些地址,就再也不能访问我们的NAS啦。
PS:你肯定很好奇,这些IP哪来的?博主自己收集的?会不会误报?好吧,告诉你真相:其实,这些IP地址不是博主自己收集的,博文的两个IP库均来自:东北大学网络中心的网络威胁黑名单系统的《进行端口扫描的IP地址列表》和《发起SSH攻击主机IP地址列表》,感谢他们!博主只是利用一点技术手段用EXCEL表格去自动采集这些IP地址,希望大家定期去更新这个EXCEL表格,并把采集到的IP地址添加到NAS中。
本文转发自我的博客:https://wp.gxnas.com/4136.html东北大学网络中心的网络威胁黑名单系统:http://antivirus.neu.edu.cn/scan/进行端口扫描的IP地址列表:http://antivirus.neu.edu.cn/scan/list.php发起SSH攻击主机IP地址列表:http://antivirus.neu.edu.cn/scan/ssh.php
PS:有部分坛友反馈不能更新,有可能是你的OFFICE版本太低了,建议用OFFICE 2010以上的版本打开。另外还有说另存为不能识别的,可以做到第3步以后,自己复制两格表格的IP地址出来,到记事本去粘贴保存,然后从第16步接着做。
感谢分享,编码我用UTF-8导不进去,会报第0行错误,改用ANSI就好了,918+ 6.2.2 本帖最后由 zjkwok 于 2019-8-5 14:14 编辑
好事哇,有一个问题,我的封锁清单里已经有很多IP了,不勾选“覆盖封锁名单和允许名单上的现有IP地址”选项有什么后果呢,会把博主这些IP直接添加进去、和我本来已有的IP共存吗?
还有,如果需要更新的话,本人要按照上边的操作流程手动更新,然后导入的吧 zjkwok 发表于 2019-8-5 14:12
好事哇,有一个问题,我的封锁清单里已经有很多IP了,不勾选“覆盖封锁名单和允许名单上的现有IP地址”选项 ...
我没勾选,直接增加了 salonika 发表于 2019-8-5 14:18
我没勾选,直接增加了
我下载excel文件进行更新的时候出错了,一直出错,换网络还是一样。
zjkwok 发表于 2019-8-5 14:23
我下载excel文件进行更新的时候出错了,一直出错,换网络还是一样。
这个没遇到,我excel2016直接全部刷新,可能是网络问题吧 附件貌似无法下载......谁能分享一下呀。 zjkwok 发表于 2019-8-5 14:12
好事哇,有一个问题,我的封锁清单里已经有很多IP了,不勾选“覆盖封锁名单和允许名单上的现有IP地址”选项 ...
如果不勾选,假如有重复的IP地址,会显示有多个一样的IP。勾选以后,只有一个IP。但是实际上效果是一样的 zjkwok 发表于 2019-8-5 14:23
我下载excel文件进行更新的时候出错了,一直出错,换网络还是一样。
是不是你没有点那个启用内容? wjq_xp 发表于 2019-8-5 15:57
是不是你没有点那个启用内容?
点了启用的。 wjq_xp 发表于 2019-8-5 15:57
是不是你没有点那个启用内容?
能分享一下么我无法下载谢谢。 可以了谢谢各位呀 salonika 发表于 2019-8-5 14:29
这个没遇到,我excel2016直接全部刷新,可能是网络问题吧
我连自己手机热点也一样的提示 aning 发表于 2019-8-5 16:48
能分享一下么我无法下载谢谢。
我把附件上传到帖子里面了,可以在帖子下载 楼主你这个方法我试了好久都导不进去,提示第一行读取错误,然后我直接导出我现有的名单,把EXCEL中的地址复制进去了,就好了,现在已经导入完成了 感谢分享 太感谢,敲诈勒索真可恨 这个不错,如果有高手能写个自动运行任务,自动更新就更好了。 office2007 更新的时候出错了,一直出错 我的是另存为ANSI编码才能导入。
页:
[1]
2