Blocco automatico
La funzione di blocco automatico aiuta a migliorare la sicurezza del proprio DiskStation bloccando gli indirizzi IP di client con troppi tentativi di accesso falliti. In questo modo, si contribuisce a ridurre il rischio di account danneggiati usando attacchi forzati.
È possibile creare e gestire un elenco consentiti per aggiungere indirizzi IP considerati affidabili o un elenco bloccati per impedire sempre l'accesso da parte di determinati indirizzi IP.
Nota:
- Vari servizi e pacchetti supportano il blocco automatico, tra cui: DSM, SSH, Telnet, rsync, network backup, shared folder sync, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station e app mobili Synology.
Per abilitare il blocco automatico:
- Aprire Pannello di controllo e andare su Sicurezza > Blocco automatico.
- Spuntare Abilita blocco automatico.
- Immettere un numero di tentativi di accesso falliti nel campo Tentativi di accesso e un numero di minuti nel campo Entro (minuti). Un indirizzo IP sarà bloccato se raggiunge il numero di tentativi di accesso non riusciti entro il numero di minuti specificato.
- Selezionare Attiva scadenza del blocco e inserire un numero per rimuovere un indirizzo IP bloccato dopo il numero di giorni indicato.
- Fare clic su Applica per salvare le impostazioni.
Gestire l'Elenco bloccati
Fare clic su Elenco consentiti/bloccati, e andare alla scheda Elenco bloccati.
Per aggiungere indirizzi IP:
Scegliere una delle seguenti opzioni dal menu a discesa Crea:
- Aggiungi indirizzo IP: inserire l'indirizzo IP e impostare la data di scadenza.
- Importa elenco indirizzi IP: importare un file di testo che elenca gli indirizzi IP per aggiungere tutti gli indirizzi IP e impostare tutte le date di scadenza in una volta. Selezionare le caselle di controllo per sovrascrivere gli indirizzi IP esistenti. Se quest'opzione non è selezionata, gli indirizzi IP duplicati saranno ignorati.
Se il file selezionato ha un formato corretto, tutti gli indirizzi IP saranno visualizzati nell'area dell'anteprima. Fare clic su OK per importare.
Nota:
per importare un file, il file deve soddisfare i seguenti criteri:
- Il file deve essere un file di solo testo.
- Ciascuna riga del file deve contenere un solo indirizzo IP.
- Le righe di commento devono iniziare con # (simbolo del cancelletto).
Per rimuovere gli indirizzi IP bloccati:
Selezionare gli indirizzi IP da rimuovere dall'elenco e fare clic su Rimuovi.
Gestione dell'Elenco consentiti
Fare clic su Elenco consentiti/bloccati, e andare alla scheda Elenco consentiti.
Per aggiungere indirizzi IP:
Scegliere una delle seguenti opzioni dal menu a discesa Crea:
- Aggiungi indirizzo IP: inserire un indirizzo IP, un intervallo IP, una subnet o un nome dominio.
- Importa elenco indirizzi IP: importare un file di testo che elenca gli indirizzi IP per aggiungere tutti gli indirizzi IP in una volta. Selezionare le caselle di controllo per sovrascrivere gli indirizzi IP esistenti. Se quest'opzione non è selezionata, gli indirizzi IP duplicati saranno ignorati.
Se il file selezionato ha un formato corretto, tutti gli indirizzi IP saranno visualizzati nell'area dell'anteprima. Fare clic su OK per importare.
Nota:
per importare un file, il file deve soddisfare i seguenti criteri:
- Il file deve essere un file di solo testo.
- Ogni linea del file contiene solo un indirizzo IP, un intervallo IP (192.168.1.1 - 192.168.1.10), una subnet (192.168.1.1/255.255.0.0) o un nome dominio (www.synology.com).
- Le righe di commento devono iniziare con # (simbolo del cancelletto).
Per rimuovere gli indirizzi IP:
Selezionare gli indirizzi IP da rimuovere dall'elenco e fare clic su Rimuovi.
Nota:
- se il dispositivo DiskStation è dietro un server proxy inverso, aggiungere l'indirizzo IP di tale server proxy esterno all'elenco consentiti.