Автоматическая блокировка
Функция автоматической блокировки повышает уровень защиты DiskStation, блокируя IP-адреса клиентов, с которых выполнено слишком много неудачных попыток входа. Это позволяет уменьшить риск взлома учетных записей в результате атак полного перебора.
Вы также можете создать и настроить список разрешенных для добавления доверенных IP-адресов или список блокированных, чтобы всегда запрещать вход с определенных IP-адресов.
Примечания
- Службы и пакеты, поддерживающие автоматическую блокировку: DSM, SSH, Telnet, rsync, Резервное копирование по сети, Синхронизация общих папок, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station и приложения Synology для мобильных устройств.
Включение автоматической блокировки:
- Откройте Панель управления и перейдите в раздел Безопасность > Автоматическая блокировка.
- Установите флажок Включить автоматическую блокировку.
- Укажите количество неудачных попыток входа в поле Попытки входа и количество минут в поле В течение (минут). IP-адрес блокируется при превышении определенного количества неудачных попыток входа за указанное время.
- Установите флажок Включить дату истечения блокировки и введите число для удаления заблокированного IP-адреса после указанного количества дней.
- Нажмите Применить, чтобы сохранить настройки.
Управление списком блокированных
Выберите Список разрешенных/блокированных и перейдите на вкладку Список блокировок.
Для добавления IP-адресов выполните следующие действия.
Выберите один из следующих пунктов в раскрывающемся меню Создать:
- Добавить IP-адрес: введите IP-адрес и укажите время окончания срока действия.
- Импортировать список IP-адресов: импортируйте текстовый файл со списком IP-адресов, чтобы одновременно добавить IP-адреса и настроить срок действия. Установите этот флажок, чтобы перезаписать существующие IP-адреса. Если этот параметр не выбран, дублирование IP-адресов будет пропущено.
Если выбранный файл имеет правильный формат, все IP-адреса появятся в области предварительного просмотра камеры. Нажмите OK для импорта.
Примечания
Импортируемый файл должен соответствовать следующим критериям:
- Файл должен быть в формате обычного текста.
- Каждая строка файла может содержать только один IP-адрес.
- Строки с комментариями начинаются со знака # (решетки).
Для удаления заблокированных IP-адресов выполните следующие действия.
Выберите IP-адреса для удаления из списка и нажмите Удалить.
Управление списком разрешенных
Выберите Список разрешенных/блокированных и перейдите на вкладку Список разрешенных.
Для добавления IP-адресов выполните следующие действия.
Выберите один из следующих пунктов в раскрывающемся меню Создать:
- Добавить IP-адрес: введите IP-адрес, диапазон IP-адресов, подсеть или имя домена.
- Импортировать список IP-адресов: импортируйте текстовый файл со списком IP-адресов, чтобы одновременно добавить IP-адреса. Установите этот флажок, чтобы перезаписать существующие IP-адреса. Если этот параметр не выбран, дублирование IP-адресов будет пропущено.
Если выбранный файл имеет правильный формат, все IP-адреса появятся в области предварительного просмотра камеры. Нажмите OK для импорта.
Примечания
Импортируемый файл должен соответствовать следующим критериям:
- Файл должен быть в формате обычного текста.
- Каждая строка файла может содержать либо IP-адрес, либо диапазон IP-адресов (192.168.1.1 - 192.168.1.10), подсеть (192.168.1.1/255.255.0.0) или имя домена (www.synology.com).
- Строки с комментариями начинаются со знака # (решетки).
Для удаления IP-адресов выполните следующие действия.
Выберите IP-адреса для удаления из списка и нажмите Удалить.
Примечания
- Если устройство DiskStation находится позади обратного прокси-сервера, добавьте IP-адрес этого сервера в список разрешенных.