安全性
您可以在控制面板 > 安全性 > 安全性中为 DSM 浏览会话修改以下安全性设置:
- 自动注销定时器(分钟):如果系统闲置达到在此指定的时间,会自动将用户从 DSM 注销。输入 1 到 65535 之间的任何数值。
- 跳过 IP 检查来提高浏览器的兼容性:如果您通过 HTTP 代理服务器访问 DiskStation 时遇到随机注销的问题,您可以启用该选项跳过 IP 检查。
- 提高对跨网站请求伪造攻击的保护:此项选项可提高系统防范跨网站脚本攻击的能力。此选项会在您下次登录 DSM 时生效。
- 启动 HTTP 内容安全政策 (CSP) 标题以提高安全性:此选项可通过仅允许来自受信任来源的数据,以及限制内联脚本的执行,来增强系统防范跨网站脚本 (XSS) 攻击的能力。
- 不允许 DSM 被 iFrame 嵌入:您可以启用该选项来限制其它网站使用 iFrame 在网页中嵌入 DSM,以防止某些恶意网站发出的攻击。单击允许网站按钮可允许特定网站使用 iFrame 嵌入 DSM。
- 系统重启时清除所有保存的用户登录会话:如果用户在系统准备就绪时保持登录状态并对系统执行操作,则此选项可防止意外的系统错误。在此选项启用时,所有用户都需要在系统重启之后重新登录。
- 当前 IP 更改时在 DSM 桌面上显示通知:当前连接的用户 IP 更改时,向该用户发送桌面通知。
- 信任的代理服务器:DSM 会使用从信任的代理服务器传来的远程 IP 信息。您可更改信任的代理服务器。