Compte
Protégez votre compte contre les attaques externes.
Blocage automatique
La propriété de blocage automatique aide à améliorer la sécurité de votre DiskStation en bloquant les adresses IP des clients ayant de trop nombreux échecs de tentatives de connexion. Cette option permet de réduire le risque de comptes rompus par des attaques de force brute.
Vous pouvez également créer et gérer une liste d'autorisations pour ajouter des adresses IP auxquelles vous faites confiance, ou une liste de blocage pour toujours empêcher que certaines adresses IP ne se connectent.
Remarque :
- Différents services et paquets prennent en charge le blocage automatique comme ceux qui suivent : DSM, SSH, Telnet, rsync, network backup, synchronisation du dossier partagé, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station et les applications mobiles Synology.
Pour activer le blocage automatique :
- Ouvrez le Panneau de configuration et accédez à Sécurité > Blocage automatique.
- Cochez la case Activer le blocage automatique.
- Saisissez un nombre d'échecs de tentatives de connexion dans le champ Tentatives de connexion et un nombre de minutes dans le champ Dans les (minutes). Une adresse IP sera bloquée si elle dépasse le nombre d'échecs de tentatives de connexion dans le nombre de minutes spécifié.
- Cochez la case Activer l'expiration des blocages et saisissez un numéro pour supprimer une adresse IP bloquée après le nombre de jours spécifié.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Gérer la liste des blocages
Cliquez sur Liste des autorisations/blocages et accédez à l'onglet Liste des blocages.
Pour ajouter des adresses IP :
Choisissez l'une des options suivantes dans le menu déroulant Créer :
- Ajouter une adresse IP : saisissez une adresse IP et définissez le délai d'expiration.
- Importer une liste d'adresses IP : importez un fichier texte listant les adresses IP pour ajouter un certain nombre d'adresses IP et définir le délai d'expiration en même temps. Cochez la case si vous souhaitez écraser les adresses IP existantes. Si cette option n'est pas sélectionnée, les adresses IP dupliquées sont ignorées.
Si le format du fichier que vous avez sélectionné est correct, vous pouvez voir toutes les adresses IP dans la zone de l'aperçu. Cliquez sur OK pour importer.
Remarque :
Pour importer un fichier, le fichier doit répondre aux critères suivants :
- Le fichier doit être un fichier texte.
- Chaque ligne du fichier ne peut contenir qu'une seule adresse IP.
- Les lignes de commentaires commencent par un # (dièse).
Pour supprimer des adresses IP bloquées :
Sélectionnez les adresses IP que vous souhaitez supprimer de la liste, puis cliquez sur Supprimer.
Gérer la liste des autorisations
Cliquez sur Liste des autorisations/blocages et accédez à l'onglet Liste des autorisations.
Pour ajouter des adresses IP :
Choisissez l'une des options suivantes dans le menu déroulant Créer :
- Ajouter une adresse IP : saisissez une adresse IP, une plage d'IP, un sous-réseau ou un nom de domaine.
- Importer une liste d'adresses IP : importez un fichier texte listant les adresses IP pour ajouter un certain nombre d'adresses IP en même temps. Cochez la case si vous souhaitez écraser les adresses IP existantes. Si cette option n'est pas sélectionnée, les adresses IP dupliquées sont ignorées.
Si le format du fichier que vous avez sélectionné est correct, vous pouvez voir toutes les adresses IP dans la zone de l'aperçu. Cliquez sur OK pour importer.
Remarque :
Pour importer un fichier, le fichier doit répondre aux critères suivants :
- Le fichier doit être un fichier texte.
- Chaque ligne du fichier ne peut contenir qu'une adresse IP, une plage d'IP, (192.168.1.1 - 192.168.1.10), un sous-réseau (192.168.1.1/255.255.0.0) ou un nom de domaine (www.synology.com).
- Les lignes de commentaires commencent par un # (dièse).
Pour supprimer des adresses IP :
Sélectionnez les adresses IP que vous souhaitez supprimer de la liste, puis cliquez sur Supprimer.
Remarque :
- Si votre périphérique DiskStation se trouve derrière un serveur proxy inversé, ajoutez l'adresse IP de ce serveur proxy inversé à la liste des autorisations.
Protection du compte
La protection de compte permet d'améliorer la sécurité de votre DiskStation en protégeant les comptes contre les clients non fiables dont les tentatives infructueuses de connexion sont trop nombreuses. Cela permet de réduire le risque de comptes piratés par des attaques par force brute.
Remarque :
- Services et paquets pris en charge : DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station et les applications mobiles Synology.
Pour activer la protection du compte :
- Accédez à Panneau de configuration > Sécurité > Protection du compte.
- Cochez la case Activer la protection du compte.
- Spécifiez un nombre dans le champ Tentatives de connexion et Dans les (minutes). Un client non fiable sera bloqué s'il ne parvient pas à se connecter à de trop nombreuses reprises dans une période prédéterminée.
- Spécifiez un nombre dans le champ Débloquer (minutes plus tard). La protection des comptes est annulée après la période prédéfinie.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Pour annuler la protection des comptes sélectionnés
- Cliquez sur Gérer les comptes protégés.
- Sélectionnez les comptes à annuler et cliquez sur Annuler la protection.
Pour débloquer des clients fiables
- Cliquez sur Gérer les périphériques fiables.
- Sélectionnez les clients à débloquer et cliquez sur Débloquer.