Účet
Chraňte svůj účet před externími útoky.
Automatické blokování
Funkce automatického blokování pomáhá zlepšit zabezpečení zařízení DiskStation blokováním IP adres klientů s příliš mnoha neúspěšnými pokusy o přihlášení. Tím se snižuje riziko napadení účtu pomocí útoků hrubou silou.
Možné je také vytvořit a spravovat seznam povolených položek a přidávat do něho IP adresy, kterým důvěřujete, nebo seznam blokovaných položek, který některým IP adresám vždy zabrání v přihlášení.
Poznámka:
- Automatické blokování podporují různé služby a balíčky, například: DSM, SSH, Telnet, rsync, síťová záloha, synchronizace sdílených složek, FTP, WebDAV a služby File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station a mobilní aplikace Synology.
Povolení automatického blokování:
- Otevřete Ovládací panel a přejděte do části Zabezpečení > Automatický blok.
- Zaškrtněte možnost Povolit automatický blok.
- Do pole Pokusy o přihlášení zadejte počet nezdařených pokusů o přihlášení a do pole Během (minuty) počet minut. Pokud dojde během zadaného počtu minut k překročení počtu neúspěšných pokusů o přihlášení, bude IP adresa zablokována.
- Zaškrtněte možnost Povolit vypršení platnosti blokování a zadejte počet dní, po kterém bude blokování IP adresy zrušeno.
- Nastavení uložíte kliknutím na možnost Použít.
Správa seznamu blokování
Klikněte na možnost Seznam povolených/blokovaných položek a přejděte na kartu Seznam blokování.
Přidání IP adres:
V rozevírací nabídce Vytvořit vyberte některou z následujících možností:
- Přidat IP adresu: Zadejte IP adresu a nastavte dobu platnosti.
- Importovat seznam IP adres: Importováním textového souboru obsahujícího IP adresy můžete přidat více IP adres a nastavit čas vypršení platnosti zároveň. Zaškrtněte políčko, pokud chcete přepsat stávající IP adresy. Pokud tato možnost není zvolena, zdvojené IP adresy se přeskočí.
Pokud má vybraný soubor správný formát, zobrazí se všechny IP adresy v oblasti náhledu. Kliknutím na tlačítko OK provedete import.
Poznámka:
Abyste mohli importovat soubor, musí tento soubor splňovat následující kritéria:
- Musí se jednat o prostý textový soubor.
- Každý řádek souborů může obsahovat pouze jednu IP adresu.
- Řádky s poznámkami začínají znakem #.
Odebrání blokovaných IP adres:
Ze seznamu vyberte IP adresy, které chcete odebrat, a klikněte na možnost Odebrat.
Správa seznamu povolených položek
Klikněte na možnost Seznam povolených/blokovaných položek a přejděte na kartu Seznam povolených položek.
Přidání IP adres:
V rozevírací nabídce Vytvořit vyberte některou z následujících možností:
- Přidat IP adresu: Zadejte IP adresu, rozsah IP, podsíť nebo název domény.
- Importovat seznam IP adres: Importováním textového souboru obsahujícího IP adresy můžete přidat více IP adres současně. Zaškrtněte políčko, pokud chcete přepsat stávající IP adresy. Pokud tato možnost není zvolena, zdvojené IP adresy se přeskočí.
Pokud má vybraný soubor správný formát, zobrazí se všechny IP adresy v oblasti náhledu. Kliknutím na tlačítko OK provedete import.
Poznámka:
Abyste mohli importovat soubor, musí tento soubor splňovat následující kritéria:
- Musí se jednat o prostý textový soubor.
- Každý řádek souboru smí obsahovat pouze IP adresu, rozsah IP (192.168.1.1 – 192.168.1.10), podsíť (192.168.1.1/255.255.0.0) nebo název domény (www.synology.com).
- Řádky s poznámkami začínají znakem #.
Odebrání IP adres:
Ze seznamu vyberte IP adresy, které chcete odebrat, a klikněte na možnost Odebrat.
Poznámka:
- Pokud se vaše zařízení DiskStation nachází za reverzním serverem proxy, přidejte do seznamu povolených položek jeho IP adresu.
Ochrana účtu
Funkce ochrany účtu pomáhá zlepšit zabezpečení zařízení DiskStation ochranou účtů před nedůvěryhodnými klienty s příliš mnoha neúspěšnými pokusy o přihlášení. Tím se snižuje riziko napadení účtu pomocí útoků hrubou silou.
Poznámka:
- Podporované služby a balíčky: DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station a mobilní aplikace Synology.
Povolení ochrany účtu:
- Přejděte do části Ovládací panel > Zabezpečení > Ochrana účtu.
- Zaškrtněte možnost Povolit ochranu účtu.
- Zadejte hodnoty do polí Pokusy o přihlášení a Během (minuty). V případě příliš vysokého počtu neúspěšných přihlášení za předem definovanou dobu bude nedůvěryhodný klient zablokován.
- Zadejte hodnotu do pole Odblokovat (minuty později). Ochrana účtu bude po uplynutí předem definované doby zrušena.
- Nastavení uložíte kliknutím na možnost Použít.
Zrušení ochrany vybraných účtů
- Kliknutím na možnost Správa chráněných účtů.
- Vyberte účty, u kterých chcete ochranu zrušit a klikněte na možnost Zrušit ochranu.
Odblokování důvěryhodných klientů
- Klikněte na možnost Správa důvěryhodných zařízení.
- Vyberte klienty, které chcete odblokovat, a klikněte na možnost Odblokovat.