帐户
保护您的帐户免受外部攻击。
自动封锁
自动封锁功能通过封锁登录失败次数过多的客户端 IP 地址来提高 DiskStation 的安全性。这有助于降低他人以暴力攻击方式入侵帐户的风险。
您还可以创建并管理允许列表来添加您信任的 IP 地址,或创建封锁列表来始终防止特定 IP 地址登录。
注:
- 支持自动封锁功能的服务和套件众多如下:DSM、SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station 和 Synology 移动应用程序。
若要启用自动封锁:
- 打开控制面板并进入安全性 > 自动封锁。
- 请勾选启用自动封锁。
- 在尝试登录次数栏中输入可尝试登录失败的次数,并在几(分钟)内栏内输入时间。如果在指定分钟数内登录失败次数超出尝试登录次数,则该 IP 地址将被封锁。
- 勾选启用封锁过期并输入数字来在指定天数后删除封锁的 IP 地址。
- 单击应用来保存设置。
管理封锁名单
单击允许/封锁列表,然后进入封锁列表选项卡。
若要添加 IP 地址:
请从创建下拉菜单中选择下列任一选项:
- 添加 IP 地址:输入 IP 地址并设置到期时间。
- 导入 IP 地址列表:导入列有 IP 地址的文本文件以一次添加多个 IP 地址并设置到期时间。若要覆盖现有 IP 地址,请勾选该复选框。如果未选中该选项,则重复 IP 地址将被跳过。
如果您选择的文件格式正确,您将在预览区中看到所有 IP 地址。单击确定导入。
注:
若要导入文件,该文件必须符合以下条件:
- 该文件必须为纯文本文件。
- 该文件的每一行必须只包含一个 IP 地址。
- 命令行必须以 #(井号)开头。
若要移除已封锁的 IP 地址:
从列表中选择要移除的 IP 地址,然后单击移除。
管理允许列表
单击允许/封锁列表,然后进入允许列表选项卡。
若要添加 IP 地址:
请从创建下拉菜单中选择下列任一选项:
- 添加 IP 地址:输入一组 IP 地址、IP 范围、子网或域名。
- 导入 IP 地址列表:导入列有 IP 地址的文本文件以一次添加多个 IP 地址。若要覆盖现有 IP 地址,请勾选该复选框。如果未选中该选项,则重复 IP 地址将被跳过。
如果您选择的文件格式正确,您将在预览区中看到所有 IP 地址。单击确定导入。
注:
若要导入文件,该文件必须符合以下条件:
- 该文件必须为纯文本文件。
- 文件的每一行只能包含一个 IP 地址、一个 IP 范围 (192.168.1.1 - 192.168.1.10)、一组子网 (192.168.1.1/255.255.0.0) 或一个域名 (www.synology.com)。
- 命令行必须以 #(井号)开头。
若要移除 IP 地址:
从列表中选择要移除的 IP 地址,然后单击移除。
注:
- 如果您的 DiskStation 设备位于反向代理服务器之后,请将该反向代理服务器的 IP 地址添加到允许列表。
帐户保护
帐户保护可帮助提高 DiskStation 的安全性,避免不受信任的客户端在尝试登录失败多次后使用帐户。这有助于降低帐户被暴力攻击入侵的风险。
注:
- 支持的服务和套件:DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station 和 Synology 移动应用程序。
若要启用帐户保护:
- 请进入控制面板 > 安全性 > 帐户保护。
- 勾选启用帐户保护。
- 在登录尝试次数和几分钟内栏中指定数字。如果不受信任的客户端在预定义时间内登录尝试失败次数太多,则客户端将被封锁。
- 在解除封锁(几分钟后)栏中指定数字。帐户保护将在预定义时间过后被取消。
- 单击应用来保存设置。
若要对所选帐户取消保护
- 单击管理被保护的帐户。
- 选择要取消的帐户,并单击取消保护。
若要对已信任客户端解除封锁
- 单击管理信任的设备。
- 选择要解除封锁的客户端,单击解除封锁。