應用程式入口

透過應用程式入口,可以編輯各種應用程式的連線設定,便可在獨立的瀏覽頁籤或視窗中存取並執行這些應用程式 (例如 File Station)。

注意:

自訂別名

可指派別名給 Synology 開發的應用程式 (例如 File Station)。透過自訂的別名,便可透過特定網址開啟應用程式。

若要自訂應用程式別名:

  1. 請前往控制台 > 應用程式入口 > 應用程式
  2. 選擇一個應用程式。
  3. 按一下編輯 > 一般
  4. 在彈出視窗中,選擇啟動自訂別名並指定別名。
  5. 按一下確定以儲存設定。

注意:

若要透過別名存取應用程式:

應用程式 (例如 File Station) 設定別名後,透過下列格式的特定網址,便可迅速開啟應用程式:http://DS_IP_或_伺服器_名稱/別名/https://DS_IP_或_伺服器_名稱/別名/

舉例來說,可透過下列網址快速存取 File Station:http://192.168.xx.xx/file/https://MySynologyNAS/file/

自訂 HTTP/HTTPS 連接埠

可指派 HTTP/HTTPS 連接埠給 Synology 開發的應用程式 (例如 File Station)。透過自訂的連接埠,便可透過特定網址開啟應用程式。

若要自訂應用程式的 HTTP/HTTPS 連接埠:

  1. 請前往控制台 > 應用程式入口 > 應用程式
  2. 選擇一個應用程式。
  3. 按一下編輯 > 一般
  4. 在彈出視窗中,選擇啟動自訂連接埠 (HTTP)啟動自訂連接埠 (HTTPS)
  5. 指定自訂的連接埠編號。

注意:

若要透過 HTTP/HTTPS 連接埠存取應用程式:

應用程式 (例如 File Station) 設定 HTTP/HTTPS 連接埠後,透過下列格式的特定網址,便可迅速開啟應用程式:http://DS_IP_或_伺服器_名稱:HTTP_連接埠https://DS_IP_或_伺服器_名稱:HTTPS_連接埠

舉例來說,可透過下列網址快速存取 File Station:http://192.168.xx.xx:7000https://MySynologyNAS:7001

若要修改 HTTPS 連接埠所使用的憑證與 TLS/SSL 安全性等級:

應用程式 (例如 File Station) 設定 HTTPS 連接埠後,您可於控制台 > 安全性 > 憑證,按一下設定,找到格式為 應用程式_名稱 - HTTPS_連接埠 的服務項目修改所使用的憑證。

並可於控制台 > 安全性 > 進階設定中按一下客製化設定,找到格式為 應用程式_名稱 - HTTPS_連接埠 的服務項目修改所使用的 TLS / SSL 安全性等級。

舉例來說,若 File Station 的 HTTPS 連接埠為 7001 ,則可到上述兩個設定頁面找到 FileStation - 7001 的服務項目進行修改。

自訂網域

可將網域名稱與 Synology 開發的應用程式 (例如 File Station) 相互配對。透過自訂的網域,便可透過特定網址開啟應用程式。

若要自訂應用程式網域:

  1. 請前往控制台 > 應用程式入口 > 應用程式
  2. 選擇一個應用程式。
  3. 按一下編輯 > 一般
  4. 在彈出視窗中,選擇啟動自訂網域
  5. 指定自訂的網域。
  6. 若要進行其他設定,可依個人需求選擇啟動 HSTS啟動 HTTP/2

注意:

若要透過網域存取應用程式:

應用程式 (例如 File Station) 設定網域 (例如 file.example.com) 後,透過下列格式的特定網址,便可迅速開啟應用程式:http://應用程式_網域https://應用程式_網域

舉例來說,可透過下列網址快速存取 File Station:http://file.example.comhttps://file.example.com

如果搭配應用程式 (例如 File Station) 的網域名稱 (例如 FileFile) 符合 NetBIOS 命名慣例,使用下列相似的網址,Windows 使用者便可存取相同區域網路內 Synology NAS 上的該應用程式:http://FileFilehttps://FileFile

若要修改網域所使用的憑證與 TLS / SSL 安全性等級:

應用程式 (例如 File Station) 設定網域後,您可於控制台 > 安全性 > 憑證,按一下設定,找到格式為 應用程式_名稱 - 應用程式_網域 的服務項目修改所使用的憑證。

並可於控制台 > 安全性 > 進階中按一下客製化設定,找到格式為 應用程式_名稱 - 應用程式_網域 的服務項目修改所使用的 TLS/SSL 安全性等級。

舉例來說,若 File Station 的網域為 file.example.com ,則可到上述兩個設定頁面找到 FileStation - file.example.com 的服務項目進行修改。

若要指定存取控制設定檔:

為應用程式 (如 File Station) 設定存取控制設定檔後,被拒絕存取的使用者將無法透過本篇所提到的特定網址來開啟應用程式。

  1. 請前往控制台 > 應用程式入口 > 應用程式
  2. 選擇一個應用程式。
  3. 按一下編輯 > 一般
  4. 在彈出視窗中,按一下啟動存取控制並選擇一個存取控制設定檔。若要瞭解更多有關新增存取控制設定檔的資訊,請參閱下方自訂存取控制設定檔一節。
  5. 按一下確定以儲存設定。

自訂反向代理伺服器規則

DiskStation 可作為反向代理伺服器使用,將來自網際網路的請求傳輸至區域網路內的裝置。反向代理規則可協助您隱藏敏感的連接埠,遠離潛在威脅,如同以下兩種情境:

情境 1:假設敏感的連接埠為 80,另外,依據防火牆規則此連接埠不應允許外部存取。可設立反向代理規則,允許讓信任的使用者從網際網路透過其他開放的連接埠 (例如 81) 抵達敏感的連接埠 80。這樣一來,信任的使用者便可繞過防火牆且仍可存取連接埠 80。

情境 2:假設敏感的連接埠為 80,而且此連接埠僅接受來自特定裝置 (例如名稱為「MyTrustee」的伺服器) 的存取,不接受其他外部存取。透過反向代理規則,便可允許來自 MyTrustee 的流量抵達連接埠 80,同時來自其他裝置的流量則無法抵達。

若要設定反向代理規則:

  1. 請前往控制台 > 應用程式入口 > 反向代理伺服器
  2. 按一下新增並在一般頁面裡指定下列設定:
  3. 若要自定義反向代理伺服器導向目的地時欲複寫的標頭,請前往自定義標頭頁面,並按一下新增
  4. 注意:

  5. 若要調整反向代理伺服器的其他行為,請前往進階設定頁面。
  6. 若要指定存取控制設定檔,請按一下啟動存取控制並選擇一個存取控制設定檔。若要瞭解更多有關新增存取控制設定檔的資訊,請參閱下方自訂存取控制設定檔一節。
  7. 按一下確定以儲存設定。

自訂存取控制設定檔

如果您要根據來源 IP 來限制使用者存取應用程式入口或反向代理伺服器,您可新增存取控制設定檔。被拒絕存取的使用者將會看到禁止存取的錯誤頁面。

若要新增存取控制設定檔:

  1. 請前往控制台 > 應用程式入口 > 存取控制設定檔
  2. 按一下新增。在彈出視窗中,您可自訂此份新設定檔中的的規則。
  3. 按一下新增來新增規則。存取權限將依由上至下的優先順序套用規則。
  4. 對著規則連按兩下,可編輯該規則。若要刪除規則,請先選取規則,然後按一下刪除
  5. 按一下確定來將目前的規則清單儲存為新的設定檔。
  6. 按一下設定檔的名稱欄位可編輯設定檔名稱。

注意: