應用程式入口
透過應用程式入口,可以編輯各種應用程式的連線設定,便可在獨立的瀏覽頁籤或視窗中存取並執行這些應用程式 (例如 File Station)。
注意:
- 可為應用程式編輯存取設定:Audio Station、Download Station、Surveillance Station、Video Station、File Station 等。
自訂別名
可指派別名給 Synology 開發的應用程式 (例如 File Station)。透過自訂的別名,便可透過特定網址開啟應用程式。
若要自訂應用程式別名:
- 請前往控制台 > 應用程式入口 > 應用程式。
- 選擇一個應用程式。
- 按一下編輯 > 一般。
- 在彈出視窗中,選擇啟動自訂別名並指定別名。
- 按一下確定以儲存設定。
注意:
- 某些應用程式已有預設別名:Audio Station (audio)、Download Station (download)、File Station (file)、Surveillance Station (cam) 及 Video Station (video)。
- 別名名稱不可與系統保留的名稱及瀏覽器相同,也不能是其他應用程式的名稱,名稱字數須限制在 2 到 20 個字元。
- 別名可由大小寫字母、數字及兩種特殊字元 - 和 _ 組成。
- 別名開頭及結尾不可使用任一特殊字元 - 和 _。
若要透過別名存取應用程式:
應用程式 (例如 File Station) 設定別名後,透過下列格式的特定網址,便可迅速開啟應用程式:http://DS_IP_或_伺服器_名稱/別名/
或 https://DS_IP_或_伺服器_名稱/別名/
舉例來說,可透過下列網址快速存取 File Station:http://192.168.xx.xx/file/
或 https://MySynologyNAS/file/
自訂 HTTP/HTTPS 連接埠
可指派 HTTP/HTTPS 連接埠給 Synology 開發的應用程式 (例如 File Station)。透過自訂的連接埠,便可透過特定網址開啟應用程式。
若要自訂應用程式的 HTTP/HTTPS 連接埠:
- 請前往控制台 > 應用程式入口 > 應用程式。
- 選擇一個應用程式。
- 按一下編輯 > 一般。
- 在彈出視窗中,選擇啟動自訂連接埠 (HTTP) 或啟動自訂連接埠 (HTTPS)。
- 指定自訂的連接埠編號。
注意:
- 連接埠號碼範圍可為 1 到 65535 的任何數字。
- 下列連接埠無法使用,因為已保留讓系統使用:
- 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
- eMule 預設連接埠:4662 (TCP), 4672(UDP)
- FTP 預設連接埠範圍:實際範圍因機種而異。
若要透過 HTTP/HTTPS 連接埠存取應用程式:
應用程式 (例如 File Station) 設定 HTTP/HTTPS 連接埠後,透過下列格式的特定網址,便可迅速開啟應用程式:http://DS_IP_或_伺服器_名稱:HTTP_連接埠
或 https://DS_IP_或_伺服器_名稱:HTTPS_連接埠
舉例來說,可透過下列網址快速存取 File Station:http://192.168.xx.xx:7000
或 https://MySynologyNAS:7001
若要修改 HTTPS 連接埠所使用的憑證與 TLS/SSL 安全性等級:
應用程式 (例如 File Station) 設定 HTTPS 連接埠後,您可於控制台 > 安全性 > 憑證,按一下設定,找到格式為 應用程式_名稱 - HTTPS_連接埠 的服務項目修改所使用的憑證。
並可於控制台 > 安全性 > 進階設定中按一下客製化設定,找到格式為 應用程式_名稱 - HTTPS_連接埠 的服務項目修改所使用的 TLS / SSL 安全性等級。
舉例來說,若 File Station 的 HTTPS 連接埠為 7001 ,則可到上述兩個設定頁面找到 FileStation - 7001 的服務項目進行修改。
自訂網域
可將網域名稱與 Synology 開發的應用程式 (例如 File Station) 相互配對。透過自訂的網域,便可透過特定網址開啟應用程式。
若要自訂應用程式網域:
- 請前往控制台 > 應用程式入口 > 應用程式。
- 選擇一個應用程式。
- 按一下編輯 > 一般。
- 在彈出視窗中,選擇啟動自訂網域。
- 指定自訂的網域。
- 若要進行其他設定,可依個人需求選擇啟動 HSTS 或啟動 HTTP/2。
注意:
- 設定此功能前,須先向網域供應商申請網域,使用者才能透過網際網路存取服務。
- 每個網域名稱僅可搭配 DiskStation 上的不同應用程式使用。
- 如果網域名稱長度未超過 15 個字元並符合NetBIOS 命名慣例,系統便會自動註冊並廣播該網域名稱。
- 如果透過使用網域名稱的網址存取應用程式,便會透過標準 HTTP 連接埠 (80) 或標準 HTTPS 連接埠 (443) 連線。
- 若啟動存取控制並搭配向 Let's Encrypt 註冊的憑證可能導致憑證自動更新服務異常。若發生此種情況,請先取消存取控制後,前往控制台 > 安全性 >憑證,並對欲更新的 Let's Encrypt 憑證按右鍵,選取更新憑證後,再重新啟動存取控制。
若要透過網域存取應用程式:
應用程式 (例如 File Station) 設定網域 (例如 file.example.com) 後,透過下列格式的特定網址,便可迅速開啟應用程式:http://應用程式_網域
或 https://應用程式_網域
舉例來說,可透過下列網址快速存取 File Station:http://file.example.com
或 https://file.example.com
如果搭配應用程式 (例如 File Station) 的網域名稱 (例如 FileFile) 符合 NetBIOS 命名慣例,使用下列相似的網址,Windows 使用者便可存取相同區域網路內 Synology NAS 上的該應用程式:http://FileFile
或 https://FileFile
若要修改網域所使用的憑證與 TLS / SSL 安全性等級:
應用程式 (例如 File Station) 設定網域後,您可於控制台 > 安全性 > 憑證,按一下設定,找到格式為 應用程式_名稱 - 應用程式_網域 的服務項目修改所使用的憑證。
並可於控制台 > 安全性 > 進階中按一下客製化設定,找到格式為 應用程式_名稱 - 應用程式_網域 的服務項目修改所使用的 TLS/SSL 安全性等級。
舉例來說,若 File Station 的網域為 file.example.com ,則可到上述兩個設定頁面找到 FileStation - file.example.com 的服務項目進行修改。
若要指定存取控制設定檔:
為應用程式 (如 File Station) 設定存取控制設定檔後,被拒絕存取的使用者將無法透過本篇所提到的特定網址來開啟應用程式。
- 請前往控制台 > 應用程式入口 > 應用程式。
- 選擇一個應用程式。
- 按一下編輯 > 一般。
- 在彈出視窗中,按一下啟動存取控制並選擇一個存取控制設定檔。若要瞭解更多有關新增存取控制設定檔的資訊,請參閱下方自訂存取控制設定檔一節。
- 按一下確定以儲存設定。
自訂反向代理伺服器規則
DiskStation 可作為反向代理伺服器使用,將來自網際網路的請求傳輸至區域網路內的裝置。反向代理規則可協助您隱藏敏感的連接埠,遠離潛在威脅,如同以下兩種情境:
情境 1:假設敏感的連接埠為 80,另外,依據防火牆規則此連接埠不應允許外部存取。可設立反向代理規則,允許讓信任的使用者從網際網路透過其他開放的連接埠 (例如 81) 抵達敏感的連接埠 80。這樣一來,信任的使用者便可繞過防火牆且仍可存取連接埠 80。
情境 2:假設敏感的連接埠為 80,而且此連接埠僅接受來自特定裝置 (例如名稱為「MyTrustee」的伺服器) 的存取,不接受其他外部存取。透過反向代理規則,便可允許來自 MyTrustee 的流量抵達連接埠 80,同時來自其他裝置的流量則無法抵達。
若要設定反向代理規則:
- 請前往控制台 > 應用程式入口 > 反向代理伺服器。
- 按一下新增並在一般頁面裡指定下列設定:
- 描述:指定名稱來協助您辨認規則的功能。
- 為來源 (從網際網路傳送請求的裝置) 及目的地 (位於區域網路內的裝置) 指定規則:
- 通訊協定:來源 / 目的地使用的 HTTP 或 HTTPS 通訊協定
- 主機名稱:來源 / 目的地裝置的名稱
- 連接埠:來源 / 目的地裝置使用的連接埠
- 啟動 HSTS 及啟動 HTTP/2 (僅作為來源設定)
- 若要自定義反向代理伺服器導向目的地時欲複寫的標頭,請前往自定義標頭頁面,並按一下新增。
注意:
- 按一下新增下拉式選單中的 WebSocket 就可以快速建立 WebSocket 功能所需的標頭,讓反向代理伺服器支援 WebSocket。
- 若要調整反向代理伺服器的其他行為,請前往進階設定頁面。
- 代理伺服器連結逾時 (秒):設定反向代理伺服器嘗試連線到目的地伺服器的時間上限。
- 代理伺服器要求逾時 (秒):設定反向代理伺服器傳送要求給目的地伺服器的時間上限。
- 代理伺服器響應逾時 (秒):設定反向代理伺服器等候目的地伺服器響應的時間上限。
- 代理伺服器 HTTP 版本:選擇反向代理伺服器與目的地伺服器溝通所使用的 HTTP 版本。
- 使用目的地伺服器回傳的錯誤頁面:勾選此選項後,當目的地伺服器回傳錯誤的 HTTP 代碼時,會顯示目的地伺服器的網頁錯誤頁面,否則將顯示 DiskStation 的網頁錯誤頁面。
- 若要指定存取控制設定檔,請按一下啟動存取控制並選擇一個存取控制設定檔。若要瞭解更多有關新增存取控制設定檔的資訊,請參閱下方自訂存取控制設定檔一節。
- 按一下確定以儲存設定。
自訂存取控制設定檔
如果您要根據來源 IP 來限制使用者存取應用程式入口或反向代理伺服器,您可新增存取控制設定檔。被拒絕存取的使用者將會看到禁止存取的錯誤頁面。
若要新增存取控制設定檔:
- 請前往控制台 > 應用程式入口 > 存取控制設定檔。
- 按一下新增。在彈出視窗中,您可自訂此份新設定檔中的的規則。
- 按一下新增來新增規則。存取權限將依由上至下的優先順序套用規則。
- 對著規則連按兩下,可編輯該規則。若要刪除規則,請先選取規則,然後按一下刪除。
- 按一下確定來將目前的規則清單儲存為新的設定檔。
- 按一下設定檔的名稱欄位可編輯設定檔名稱。
注意:
- 如果來源主機名稱留白,規則將套用至所有來源。
- 若啟動存取控制並搭配向 Let's Encrypt 註冊的憑證可能導致憑證自動更新服務異常。若發生此種情況,請先取消存取控制後,前往控制台 > 安全性 >憑證,並對欲更新的 Let's Encrypt 憑證按右鍵,選取更新憑證後,再重新啟動存取控制。
- 若要套用白名單機制,除設定允許來源外仍須設定拒絕來源以啟動規則。
以
http://192.168.xx.xx
為允許來源為例:
- 新增
http://192.168.xx.xx
為允許來源。
- 新增一筆規則,並將其設為「拒絕」。