자동 차단
자동 차단 기능은 로그인 시도 실패 횟수가 너무 많은 클라이언트의 IP 주소를 차단함으로써 DiskStation의 보안을 향상시키는 데 유용합니다. 이는 무제한 공격으로 계정 정보가 유출되는 위험을 줄여줍니다.
신뢰하는 IP 주소를 추가하는 허용 목록이나 특정 IP 주소의 로그인을 상시 방지하는 차단 목록을 만들어 관리할 수도 있습니다.
참고:
- 다음과 같은 다양한 서비스 및 패키지가 자동 차단을 지원합니다: DSM, SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station 및 Synology 모바일 앱.
자동 차단 활성화하기:
- 제어판을 열고 보안 > 자동 차단으로 이동합니다.
- 자동 차단 활성화를 선택합니다.
- 로그인 시도 필드에 실패한 로그인 시도 횟수를 입력하고, 다음 시간 이내(분) 필드에 분을 입력합니다. 지정한 시간 안에 로그인 시도 실패 횟수를 초과하면 IP 주소가 차단됩니다.
- 지정된 일 수 이후 차단된 IP 주소를 제거하려면 차단 만료일 활성화를 선택하고 숫자를 입력합니다.
- 적용을 클릭하여 설정을 저장합니다.
차단 목록 관리
허용/차단 목록을 클릭하고 차단 목록 탭으로 이동합니다.
IP 주소 추가하기:
생성 드롭다운 메뉴에서 다음 중 하나를 선택합니다.
- IP 주소 추가: IP 주소를 입력하고 만료 시간을 설정합니다.
- IP 주소 목록 가져오기: IP 주소가 나열된 텍스트 파일을 가져와서 여러 IP 주소를 추가하고 한꺼번에 만료 시간을 설정합니다. 기존 IP 주소를 덮어쓰려면 해당 선택 상자를 선택합니다. 이 옵션을 선택하지 않으면 중복 IP 주소를 건너뜁니다.
선택한 파일의 형식이 올바르면 미리보기 영역에서 모든 IP 주소를 확인할 수 있습니다. 확인을 클릭하여 가져옵니다.
참고:
파일을 가져오려면 파일이 다음 조건을 충족해야 합니다:
- 파일이 일반 텍스트 파일이어야 합니다.
- 파일의 각 행에 하나의 IP 주소만 포함합니다.
- 주석 행은 #(파운드 기호)로 시작됩니다.
차단된 IP 주소 제거하기:
목록에서 제거하려는 IP 주소를 선택하고 제거를 클릭합니다.
허용 목록 관리
허용/차단 목록을 클릭하고 허용 목록 탭으로 이동합니다.
IP 주소 추가하기:
생성 드롭다운 메뉴에서 다음 중 하나를 선택합니다.
- IP 주소 추가: IP 주소, IP 범위, 서브넷 또는 도메인 이름을 입력합니다.
- IP 주소 목록 가져오기: IP 주소가 나열된 텍스트 파일을 가져와서 한꺼번에 여러 IP 주소를 추가합니다. 기존 IP 주소를 덮어쓰려면 해당 선택 상자를 선택합니다. 이 옵션을 선택하지 않으면 중복 IP 주소를 건너뜁니다.
선택한 파일의 형식이 올바르면 미리보기 영역에서 모든 IP 주소를 확인할 수 있습니다. 확인을 클릭하여 가져옵니다.
참고:
파일을 가져오려면 파일이 다음 조건을 충족해야 합니다:
- 파일이 일반 텍스트 파일이어야 합니다.
- 파일의 각 행은 IP 주소, IP 범위(192.168.1.1 - 192.168.1.10), 서브넷(192.168.1.1/255.255.0.0) 또는 도메인 이름(www.synology.com)만 포함할 수 있습니다.
- 주석 행은 #(파운드 기호)로 시작됩니다.
IP 주소 제거하기:
목록에서 제거하려는 IP 주소를 선택하고 제거를 클릭합니다.
참고:
- DiskStation 장치가 역방향 프록시 서버 뒤에 있으면 역방향 프록시 서버의 IP 주소를 허용 목록에 추가하십시오.