Konto
Schützen Sie Ihr Konto vor Angriffen aus dem Internet.
Automatische Blockierung
Die Funktion „Automatische Blockierung“ verbessert die Sicherheit der DiskStation durch Blockieren von IP-Adressen von Clients mit zu vielen fehlgeschlagenen Anmeldeversuchen. Dies verringert das Risiko, dass bei Konten mit Brute-Force-Angriffen eingebrochen wird.
Sie können auch eine Freigabeliste erstellen und verwalten, um IP-Adressen, denen Sie vertrauen, hinzuzufügen, oder eine Liste blockierter IPs, um das Anmelden bestimmter IP-Adressen immer zu verhindern.
Anmerkung:
- Verschiedene Dienste und Pakete unterstützen die automatische Blockierung, z. B. die folgenden: DSM, SSH, Telnet, rsync, Netzwerksicherung, Synchronisierung freigegebener Ordner, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station und die mobilen Apps von Synology.
Automatische Blockierung aktivieren:
- Öffnen Sie Systemsteuerung und gehen Sie zu Sicherheit > Automatische Blockierung.
- Aktivieren Sie die Option Automatische Blockierung aktivieren.
- Geben Sie in das Feld Anmeldeversuche eine Anzahl fehlgeschlagener Anmeldeversuche und in das Feld Innerhalb von (Minuten) eine Anzahl Minuten ein. Eine IP-Adresse wird blockiert, wenn die Anzahl der fehlgeschlagenen Anmeldeversuche innerhalb der eingegebenen Minutenzahl überschritten wird.
- Aktivieren Sie Blockablauf aktivieren, und geben Sie eine Zahl ein, um eine blockierte IP-Adresse nach der angegebenen Anzahl von Tagen zu entfernen.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Liste blockierter IPs verwalten
Klicken Sie auf Freigabe-/Liste blockierter IPs und gehen Sie zur Registerkarte Liste blockierter IPs.
IP-Adressen hinzufügen:
Wählen Sie eine der folgenden Optionen aus dem Dropdown-Menü Erstellen:
- IP-Adresse hinzufügen: Geben Sie eine IP-Adresse ein und stellen Sie die Ablaufzeit ein.
- IP-Adressliste importieren: Importieren Sie eine Textdatei mit den IP-Adressen, um gleichzeitig mehrere IP-Adressen hinzuzufügen und die Ablaufzeit einzustellen. Aktivieren Sie das Kontrollkästchen, um bestehende IP-Adressen zu überschreiben. Wenn diese Option nicht ausgewählt ist, werden doppelte IP-Adressen übersprungen.
Wenn die ausgewählte Datei das korrekte Format hat, sehen Sie alle IP-Adressen im Vorschaubereich. Klicken Sie auf OK, um mit dem Import zu beginnen.
Anmerkung:
Damit eine Datei importiert werden kann, muss sie die folgenden Kriterien erfüllen:
- Die Datei muss eine reine Textdatei sein.
- Jede Zeile der Datei darf nur eine IP-Adresse enthalten.
- Kommentarzeilen beginnen mit einem # (Rautezeichen).
Blockierte IP-Adressen entfernen:
Wählen Sie die IP-Adressen aus, die aus der Liste entfernt werden sollen, und klicken Sie auf Entfernen.
Freigabeliste verwalten
Klicken Sie auf Freigabe-/Liste blockierter IPs und gehen Sie zur Registerkarte Freigabeliste.
IP-Adressen hinzufügen:
Wählen Sie eine der folgenden Optionen aus dem Dropdown-Menü Erstellen:
- IP-Adresse hinzufügen: Geben Sie einen IP-Adresse, einen IP-Bereich, ein Subnetz oder einen Domain-Namen ein.
- IP-Adressliste importieren: Importieren Sie eine Textdatei mit den IP-Adressen, um gleichzeitig mehrere IP-Adressen hinzuzufügen. Aktivieren Sie das Kontrollkästchen, um bestehende IP-Adressen zu überschreiben. Wenn diese Option nicht ausgewählt ist, werden doppelte IP-Adressen übersprungen.
Wenn die ausgewählte Datei das korrekte Format hat, sehen Sie alle IP-Adressen im Vorschaubereich. Klicken Sie auf OK, um mit dem Import zu beginnen.
Anmerkung:
Damit eine Datei importiert werden kann, muss sie die folgenden Kriterien erfüllen:
- Die Datei muss eine reine Textdatei sein.
- Jede Zeile der Datei darf nur entweder eine IP-Adresse, einen IP-Bereich (192.168.1.1 - 192.168.1.10), ein Subnetz, (192.168.1.1/255.255.0.0) oder einen Domainnamen (www.synology.com) enthalten.
- Kommentarzeilen beginnen mit einem # (Rautezeichen).
IP-Adressen entfernen:
Wählen Sie die IP-Adressen aus, die aus der Liste entfernt werden sollen, und klicken Sie auf Entfernen.
Anmerkung:
- Fügen Sie, wenn Ihr DiskStation hinter einem Reverse-Proxy-Server liegt, dessen IP-Adresse in die Freigabeliste ein.
Kontoschutz
Der Kontoschutz verbessert die Sicherheit der DiskStation, indem Konten von nicht vertrauenswürdigen Clients mit zu vielen fehlgeschlagenen Anmeldeversuchen blockiert werden. Dies verringert das Risiko, dass bei Konten mit Brute-Force-Angriffen eingebrochen wird.
Anmerkung:
- Folgende Dienste und Pakete werden unterstützt: DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station und mobile Apps von Synology.
Kontoschutz aktivieren:
- Gehen Sie zu Systemsteuerung > Sicherheit > Kontoschutz.
- Aktivieren Sie die Option Kontoschutz aktivieren.
- Geben Sie in die Felder Anmeldeversuche und Innerhalb von (Minuten) jeweils eine Anzahl ein. Ein nicht vertrauenswürdiger Client wird blockiert, wenn seine Anmeldung innerhalb des angegebenen Zeitraums zu oft fehlschlägt.
- Geben Sie eine Zahl in das Feld Blockierung aufheben (nach Minuten) ein. Der Kontoschutz wird nach der angegebenen Zeit aufgehoben.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Den Schutz ausgewählter Konten aufheben:
- Klicken Sie auf Geschützte Konten verwalten.
- Wählen Sie die Konten aus, für die der Schutz aufgehoben werden soll, und klicken Sie auf Schutz aufheben.
Blockierung von vertrauenswürdigen Clients aufheben:
- Klicken Sie auf Vertrauenswürdige Geräte verwalten.
- Wählen Sie die Clients aus, deren Blockierung aufgehoben werden soll, und klicken Sie auf Blockierung aufheben.