Bloqueo automático
La función de bloqueo automático ayuda a mejorar la seguridad de su DiskStation bloqueando las direcciones IP de clientes con demasiados intentos de conexión fallidos. Esto ayuda a reducir el riesgo de que se fuerce la entrada a cuentas con ataques de fuerza bruta.
También puede crear y administrar una lista de permisos para agregar direcciones de IP de confianza, o una lista de bloqueo para evitar siempre que determinadas direcciones IP inicien sesión.
Nota:
- Varios servicios y paquetes son compatibles con el bloqueo automático: DSM, SSH, Telnet, rsync, copia de seguridad de red, sincronización de carpetas compartidas, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station y aplicaciones móviles de Synology.
Para habilitar bloqueo automático:
- Abra el Panel de control y vaya a Seguridad > Bloqueo automático.
- Marque Habilitar bloqueo automático.
- Introduzca un número de intentos fallidos de inicio de sesión en el campo Intentos de conexión y un número de minuto en el campo En (minutos). Se bloqueará una dirección IP cuando exceda el número de intentos de inicio de sesión fallidos en el número de minutos especificado.
- Marque Habilitar caducidad del bloqueo e introduzca un número para quitar una dirección IP bloqueada al cabo del número de días especificado.
- Haga clic en Aplicar para guardar la configuración.
Administrar la Lista de bloqueo
Haga clic en Lista de permiso/bloqueo y vaya a la pestaña Lista de bloqueo.
Para añadir direcciones IP:
Elija una de las siguientes opciones del menú desplegable Crear:
- Añadir dirección IP: introduzca una dirección IP y establezca el tiempo de caducidad.
- Importar lista de direcciones IP: importe un archivo de texto con las direcciones IP para añadir varias direcciones IP y establecer la fecha de caducidad a la vez. Marque la casilla de verificación si desea sobrescribir direcciones IP existentes. Si esta opción no está seleccionada, se omitirán las direcciones IP duplicadas.
Si el archivo que ha seleccionado tiene un formato correcto, verá todas las direcciones IP en el área de vista previa. Haga clic en OK para importar.
Nota:
Para importar un archivo, el archivo debe cumplir los siguientes criterios:
- El archivo debe ser un archivo de texto sin formato.
- Cada línea del archivo debe contener una única dirección IP.
- Las líneas de comentario deben empezar por # (almohadilla).
Para eliminar direcciones IP bloqueadas:
Seleccione las direcciones IP que desee eliminar de la lista y haga clic en Quitar.
Administrar la Lista de permiso
Haga clic en Lista de permiso/bloqueo, y vaya a la pestaña Lista de permiso.
Para añadir direcciones IP:
Elija una de las siguientes opciones del menú desplegable Crear:
- Añadir dirección IP: introduzca una dirección IP, un rango IP, una subred o un nombre de dominio.
- Importar lista de direcciones IP: importe un archivo de texto con las direcciones IP para añadir varias direcciones IP a la vez. Marque la casilla de verificación si desea sobrescribir direcciones IP existentes. Si esta opción no está seleccionada, se omitirán las direcciones IP duplicadas.
Si el archivo que ha seleccionado tiene un formato correcto, verá todas las direcciones IP en el área de vista previa. Haga clic en OK para importar.
Nota:
Para importar un archivo, el archivo debe cumplir los siguientes criterios:
- El archivo debe ser un archivo de texto sin formato.
- Cada línea del archivo solo puede contener una dirección IP, un rango de IP (192.168.1.1 - 192.168.1.10), una subred (192.168.1.1 /255.255.0.0) o un nombre de dominio (www.synology.com).
- Las líneas de comentario deben empezar por # (almohadilla).
Para eliminar direcciones IP:
Seleccione las direcciones IP que desee eliminar de la lista y haga clic en Quitar.
Nota:
- Si su dispositivo DiskStation está situado tras un servidor proxy inverso, agregue la dirección IP de dicho servidor a la lista de permisos.