Automatyczne blokowanie
Funkcja automatycznego blokowania zwiększa bezpieczeństwo serwera DiskStation poprzez blokowanie adresów IP klientów ze zbyt wieloma nieudanymi próbami logowania. W ten sposób pomaga chronić konta przed włamaniem poprzez wymuszone logowanie.
Można także utworzyć i zarządzać listą dozwolonych, aby dodawać do niej zaufane adresy IP, lub listę blokowania, aby zawsze blokować logowanie się z pewnych adresów IP.
Uwaga:
- Automatyczne blokowanie jest obsługiwane przez różne usługi i pakiety, takie jak: DSM, SSH, Telnet, rsync, sieciowa kopia zapasowa, synchronizacja folderów współdzielonych, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station oraz aplikacje mobilne Synology.
Aby włączyć automatyczne blokowanie:
- Otwórz Panel sterowania i wybierz Bezpieczeństwo > Automatyczne blokowanie.
- Zaznacz pole wyboru Włącz automatyczne blokowanie.
- Wprowadź liczbę dopuszczalnych nieudanych prób logowania w polu Próby logowania oraz liczbę minut w polu W ciągu (minut). Jeśli liczba prób logowania z danego adresu IP przekroczy wprowadzoną liczbę nieudanych prób w określonym czasie, adres IP zostanie zablokowany.
- Zaznacz pole Włącz wygaśnięcie blokowania i wprowadź liczbę dni, po których zablokowany adres IP zostanie usunięty.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Zarządzanie listą blokowania
Kliknij Lista dozwolonych/blokowania, a następnie wybierz kartę Lista blokowania.
Aby dodać adresy IP:
Wybierz jedną z następujących opcji w menu rozwijanym Utwórz:
- Dodaj adres IP: Wprowadź adres IP i ustaw czas wygaśnięcia.
- Importuj listę adresów IP: Importuj plik tekstowy z listą adresów IP, aby jednocześnie dodać wiele adresów IP i ustawić czas wygaśnięcia. Zaznacz pole wyboru, aby nadpisać istniejące adresy IP. Po zaznaczeniu tej opcji zduplikowane adresy IP zostaną pominięte.
Jeśli format wybranego pliku jest prawidłowy, wszystkie adresy IP zostaną wyświetlone w obszarze podglądu. Kliknij OK, aby zaimportować.
Uwaga:
Aby można było zaimportować plik, musi on spełniać następujące kryteria:
- Plik musi być zwykłym plikiem tekstowym.
- Każda linia w pliku może zawierać tylko jeden adres IP.
- Linie komentarzy zaczynają się od # (kratka).
Aby usunąć zablokowane adresy IP:
Wybierz z listy adresy IP, które chcesz usunąć, a następnie kliknij przycisk Usuń.
Zarządzanie listą dozwolonych
Kliknij Lista dozwolonych/blokowania, a następnie wybierz kartę Lista dozwolonych.
Aby dodać adresy IP:
Wybierz jedną z następujących opcji w menu rozwijanym Utwórz:
- Dodaj adres IP: Wprowadź adres IP, zakres adresów IP, podsieć lub nazwę domeny.
- Importuj listę adresów IP: Importuj plik tekstowy z listą adresów IP, aby jednocześnie dodać wiele adresów IP. Zaznacz pole wyboru, aby nadpisać istniejące adresy IP. Po zaznaczeniu tej opcji zduplikowane adresy IP zostaną pominięte.
Jeśli format wybranego pliku jest prawidłowy, wszystkie adresy IP zostaną wyświetlone w obszarze podglądu. Kliknij OK, aby zaimportować.
Uwaga:
Aby można było zaimportować plik, musi on spełniać następujące kryteria:
- Plik musi być zwykłym plikiem tekstowym.
- W każdym wierszu pliku może znajdować się tylko jeden z następujących parametrów: adres IP, zakres adresów IP (192.168.1.1 - 192.168.1.10), podsieć (192.168.1.1/255.255.0.0) lub nazwa domeny (www.synology.com).
- Linie komentarzy zaczynają się od # (kratka).
Aby usunąć adresy IP:
Wybierz z listy adresy IP, które chcesz usunąć, a następnie kliknij przycisk Usuń.
Uwaga:
- Jeśli urządzenie DiskStation znajduje się za odwrotnym serwerem proxy, dodaj adres IP odwrotnego serwera proxy do listy dozwolonych.