Bloqueio Automático
O recurso de bloqueio automático ajuda a melhorar a segurança de seu DiskStation, bloqueando os endereços IP dos clientes com muitas tentativas de login. Isso ajuda a reduzir o risco de quebra de contas por ataques de força bruta.
Também é possível criar e gerenciar uma lista de permissões para adicionar os endereços IP que você confia ou uma lista de bloqueio para impedir que determinados endereços IP façam login.
Nota:
- Vários serviços e pacotes suportam o bloqueio automático, como os seguintes: DSM, SSH, Telnet, rsync, backup de rede, sincronização de pastas compartilhadas, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station e aplicativos móveis Synology.
Para ativar o bloqueio automático:
- Abra o Painel de Controle e vá para Segurança > Bloqueio Automático.
- Marque Ativar bloqueio automático.
- Digite o número de tentativas de login no campo Tentativas de login e o número de minutos no campo Período (minutos). O endereço IP será bloqueado quando ele exceder o número de falhas em tentativas de login dentro do número especificado de minutos.
- Marque Ativar expiração de bloqueio e digite um número para remover um endereço IP bloqueado depois do número de dias especificado.
- Clique em Aplicar para salvar as configurações.
Gerenciamento de Lista de Bloqueio.
Clique em Lista de Permissões/Bloqueio e vá para a guia Lista de Bloqueio.
Para adicionar endereços IP:
Selecione um dos itens a seguir no menu suspenso Criar:
- Adicionar endereço IP: Digite um endereço IP e defina o tempo de expiração.
- Importar lista de endereços IP: Importe um arquivo texto que liste os endereços IP para adicionar um número de endereços IP e definir o tempo de expiração ao mesmo tempo. Marque a caixa de seleção se desejar sobrescrever os endereços IP existentes. Se essa opção não for selecionada, endereços IP duplicados serão ignorados.
Se o arquivo selecionado tiver um formato correto, você verá todos os endereços IP na área de visualização. Clique em OK para importar.
Nota:
Para importar um arquivo, ele deve atender os seguintes critérios:
- O arquivo deve ser um arquivo de texto sem formatação.
- Cada linha do arquivo pode conter apenas um endereço IP.
- As linhas de comentário começam com o símbolo #.
Para remover endereços IP bloqueados:
Selecione os endereços IP que deseja remover da lista e clique em Remover.
Gerenciamento de Lista de Permissões
Clique em Lista de Permissões/Bloqueio e vá para a guia Lista de Permissões.
Para adicionar endereços IP:
Selecione um dos itens a seguir no menu suspenso Criar:
- Adicionar endereço IP: Digite um endereço IP, um intervalo de IP, uma sub-rede ou um nome de domínio.
- Importar lista de endereços IP: Importe um arquivo texto que liste os endereços IP para adicionar um número de endereços IP ao mesmo tempo. Marque a caixa de seleção se desejar sobrescrever os endereços IP existentes. Se essa opção não for selecionada, endereços IP duplicados serão ignorados.
Se o arquivo selecionado tiver um formato correto, você verá todos os endereços IP na área de visualização. Clique em OK para importar.
Nota:
Para importar um arquivo, ele deve atender os seguintes critérios:
- O arquivo deve ser um arquivo de texto sem formatação.
- Cada linha do arquivo pode conter somente um endereço IP, um intervalo de IPs (192.168.1.1 - 192.168.1.10), uma sub-rede (192.168.1.1/255.255.0.0) ou um nome de domínio (www.synology.com).
- As linhas de comentário começam com o símbolo #.
Para remover endereços IP:
Selecione os endereços IP que deseja remover da lista e clique em Remover.
Nota:
- Se o seu dispositivo DiskStation estiver em um servidor proxy reverso, adicione o endereço IP do servidor proxy reverso à lista de permissões.