アカウント
外部の攻撃からアカウントを保護します。
自動ブロック
自動ブロック機能は、何度もログインに失敗したクライアントの IP アドレスをブロックすることで、DiskStation のセキュリティを高める機能です。これにより、アカウントが強硬な攻撃により破壊される危険性を低減できます。
また、信頼できる IP アドレスを追加する許可リストや、特定の IP アドレスをログインさせないブロック リストを作成、管理することもできます。
注意:
- 次のように、さまざまなサービスやパッケージが自動ブロックに対応しています:DSM、SSH、Telnet、rsync、ネットワークバックアップ、共有フォルダの同期、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Statio、Time Backup、VPN Server、Cloud Station、Synology モバイルアプリ
自動ブロックを有効にする:
- [コントロール パネル] を開き、[セキュリティ] > [自動ブロック] を選択します。
- [自動ブロックを有効にする] を選択します。
- [ログイン回数] 欄にログイン試行回数を入力し、[有効時間(分)] 欄に分数を入力します。指定した時間内に指定した回数以上ログインに失敗すると、その IP アドレスはブロックされます。
- [ブロック有効期限を有効にする] を選択してから、日数を入力して、指定した日数を過ぎたブロックされたIPアドレスを削除します。
- [適用] をクリックして設定を保存します。
ブロック リストの管理
[ホワイト/ブロック リスト] をクリックして、[ブロック リスト] タブを開きます。
IP アドレスを追加するには:
[作成] ドロップダウン メニューで以下のいずれかを選択します。
- IP アドレスを追加:IP アドレスを入力して、失効時間を設定します。
- IP アドレス リストをインポート:IP アドレスをリストしているテキストファイルを追加し、多数の IP アドレスの追加および有効期限の設定をまとめて行います。既存の IP アドレスに上書きする場合は、オプションを選択してください。このオプションが選択されていない場合には、重複 IP アドレスはスキップされます。
選択したファイルが適切な形式である場合には、プレビューの領域にすべての IP アドレスが表示されます。[OK] をクリックして開始します。
注意:
ファイルをインポートするには、ファイルが次の条件を満たす必要があります。
- 書式なしのテキスト ファイルであること。
- 1 行につき 1 個の IP アドレスだけが記載されていること。
- コメント行は # で始まること。
ブロックした IP アドレスを削除する:
リストから削除する IP アドレスを選択し、[削除] をクリックします。
ホワイト リストの管理
[ホワイト/ブロック リスト] をクリックして、[ホワイト リスト] タブを開きます。
IP アドレスを追加するには:
[作成] ドロップダウン メニューで以下のいずれかを選択します。
- IP アドレスを追加:IP アドレス、IP 範囲、サブネット、ドメイン名を入力します。
- IP アドレス リストをインポート:IP アドレスがリストされているテキストファイルをインポートし、多数の IP アドレスをまとめて追加します。既存の IP アドレスに上書きする場合は、オプションを選択してください。このオプションが選択されていない場合には、重複 IP アドレスはスキップされます。
選択したファイルが適切な形式である場合には、プレビューの領域にすべての IP アドレスが表示されます。[OK] をクリックして開始します。
注意:
ファイルをインポートするには、ファイルが次の条件を満たす必要があります。
- 書式なしのテキスト ファイルであること。
- ファイルの各行には、IP アドレス、IP 範囲(192.168.1.1 - 192.168.1.10)、サブネット(192.168.1.1/255.255.0.0)、ドメイン名(www.synology.com)のいずれか 1 つのみを含めることができます。
- コメント行は # で始まること。
IP アドレスを削除する:
リストから削除する IP アドレスを選択し、[削除] をクリックします。
注意:
- DiskStation デバイスがリバース プロキシ サーバーの後ろにある場合は、そのリバース プロキシ サーバーの IP アドレスをホワイト リストに追加してください。
アカウント保護
アカウント保護では、過度のログイン試行に失敗した、信頼できないクライアントからアカウントを保護することで、お使いの DiskStation のセキュリティを向上を支援します。これにより、アカウントがブルートフォース攻撃により破壊される危険性を低減できます。
注意:
- 対応サービスおよびパッケージ:DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station、Synology モバイル アプリ
アカウント保護を有効にする:
- [コントロール パネル] > [セキュリティ] > [アカウント保護] に移動します。
- [アカウント保護を有効化] にチェックを入れます。
- フィールド [ログイン回数] および [有効時間(分)] に数値を指定します。事前に定義した期間内でのログイン試行が過度に失敗すると、信頼できないクライアントはブロックされます。
- [ブロック解除(数分後)] フィールドに数値を指定します。アカウント保護は、事前に定義された期間後にキャンセルされます。
- [適用] をクリックして設定を保存します。
選択したアカウントの保護をキャンセルする
- [保護されたアカウントを管理] をクリックします。
- キャンセルするアカウントを選択して、[保護をキャンセル] をクリックします。
信頼できるクライアントのブロックを解除する
- [信頼できるデバイスを管理] をクリックします。
- ブロックを解除するアカウントを選択して、[ブロックを解除] をクリックします。