自動封鎖
自動封鎖功能可透過封鎖嘗試登入失敗多次的用戶端 IP 位址,協助改善 DiskStation 的安全性。此功能可降低使用暴力密碼對帳號進行破解的攻擊風險。
您也可以建立並管理允許清單來新增您所信任的 IP 位址,或利用封鎖清單來防止特定 IP 位址登入。
注意:
- 支援自動封鎖的服務和套件眾多,條列如下:DSM、SSH、Telnet、rsync、網路備份、共用資料夾同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station 以及 Synology 行動應用程式。
若要啟動自動封鎖:
- 請開啟控制台並前往安全性 > 自動封鎖。
- 勾選啟用自動封鎖。
- 在嘗試登入次數欄位和幾分鐘內欄位分別輸入可嘗試登入的失敗次數和時間。系統將會封鎖在設定分鐘內登入失敗超過嘗試登入次數的 IP 位址。
- 勾選啟動封鎖過期並輸入數字來在指定天數後移除封鎖的 IP 位址。
- 按一下套用來儲存設定。
管理封鎖清單
按一下允許 / 封鎖清單,並前往封鎖清單頁籤。
若要新增 IP 位址:
從新增下拉式選單中選擇下列其中一種方式:
- 新增 IP 位址:輸入一組 IP 位址並設定到期時間。
- 匯入 IP 位址清單:匯入一份列有 IP 位址的文字檔來一次增加多個 IP 位址並設定到期時間。若您欲覆寫現有之 IP 位址,請勾選對應的核取方塊。如果您未勾選此選項,則會跳過重複的 IP 位址。
若您選擇的檔案格式正確,您會在預覽區域看到所有 IP 位址。按一下確定來匯入。
注意:
若要匯入檔案,該檔案必須符合下列條件:
- 檔案必須為純文字檔。
- 檔案中每一行僅能包含一個 IP 位址。
- # (井字號) 開頭均為註解行。
若要移除已封鎖的 IP 位址:
從清單上選擇您想移除的 IP 位址並按一下移除。
管理允許清單
按一下允許 / 封鎖清單,並前往允許清單頁籤。
若要新增 IP 位址:
從新增下拉式選單中選擇下列其中一種方式:
- 新增 IP 位址:輸入一組 IP 位址、IP 範圍、子網路,或網域名稱。
- 匯入 IP 位址清單:匯入一份列有 IP 位址的文字檔來一次增加多個 IP 位址。若您欲覆寫現有之 IP 位址,請勾選對應的核取方塊。如果您未勾選此選項,則會跳過重複的 IP 位址。
若您選擇的檔案格式正確,您會在預覽區域看到所有 IP 位址。按一下確定來匯入。
注意:
若要匯入檔案,該檔案必須符合下列條件:
- 檔案必須為純文字檔。
- 檔案中每一行僅能包含一個 IP 位址、一個 IP 範圍 (192.168.1.1 - 192.168.1.10)、一組子網路 (192.168.1.1/255.255.0.0),或一個網域名稱 (www.synology.com)。
- # (井字號) 開頭均為註解行。
若要移除 IP 位址:
從清單上選擇您想移除的 IP 位址並按一下移除。
注意:
- 如果您的 DiskStation 位於反向 proxy 伺服器之後,請將該反向 proxy 伺服器 IP 位址新增至允許清單中。