계정
외부 공격으로부터 계정을 보호합니다.
자동 차단
자동 차단 기능은 로그인 시도 실패 횟수가 너무 많은 클라이언트의 IP 주소를 차단함으로써 DiskStation 보안을 향상시키는 데 유용한 기능입니다. 이는 무차별 공격으로 계정 정보가 유출되는 위험을 줄여줍니다.
신뢰하는 IP 주소를 추가하는 허용 목록이나 특정 IP 주소의 로그인을 상시 방지하는 차단 목록을 만들어 관리할 수도 있습니다.
참고:
- 다음과 같은 다양한 서비스와 패키지가 자동 차단을 지원합니다. DSM, SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station 및 Synology 모바일 앱.
자동 차단 활성화하기:
- 제어판을 열고 보안 > 자동 차단으로 이동합니다.
- 자동 차단 활성화를 선택합니다.
- 로그인 시도 필드에 실패한 로그인 시도 횟수를 입력하고 다음 시간 이내(분) 필드에 분을 입력합니다. 지정한 시간(분) 내에 로그인 시도 실패 횟수가 초과하면 IP 주소가 차단됩니다.
- 차단 만료일 활성화를 선택하고 숫자를 입력하여 지정된 날짜 수 이후에 차단된 IP 주소를 제거합니다.
- 적용을 클릭하여 설정을 저장합니다.
차단 목록 관리
허용/차단 목록을 클릭하고 차단 목록 탭으로 이동합니다.
IP 주소 추가하기:
생성 드롭다운 메뉴에서 다음 중 하나를 선택합니다.
- IP 주소 추가: IP 주소를 입력하고 만료 시간을 설정합니다.
- IP 주소 목록 가져오기: IP 주소가 나열된 텍스트 파일을 가져와 여러 IP 주소를 추가하고 동시에 만료 시간을 설정합니다. 기존 IP 주소를 덮어쓰려면 해당 확인란을 선택합니다. 이 옵션을 선택하지 않으면 중복 IP 주소를 건너뜁니다.
선택한 파일이 올바른 형식이면 미리 보기 영역에 모든 IP 주소가 표시됩니다. 확인을 클릭하여 가져옵니다.
참고:
파일을 가져오려면 파일이 다음 조건을 충족해야 합니다.
- 파일이 일반 텍스트 파일이어야 합니다.
- 파일의 각 행에는 IP 주소 한 개만 포함될 수 있습니다.
- 주석 행은 #(파운드 기호)으로 시작됩니다.
차단된 IP 주소 제거하기:
목록에서 제거할 IP 주소를 선택하고 제거를 클릭합니다.
허용 목록 관리
허용/차단 목록을 클릭하고 허용 목록 탭으로 이동합니다.
IP 주소 추가하기:
생성 드롭다운 메뉴에서 다음 중 하나를 선택합니다.
- IP 주소 추가: IP 주소, IP 범위, 서브넷 또는 도메인 이름을 입력합니다.
- IP 주소 목록 가져오기: IP 주소가 나열된 텍스트 파일을 가져와 동시에 여러 IP 주소를 추가합니다. 기존 IP 주소를 덮어쓰려면 해당 확인란을 선택합니다. 이 옵션을 선택하지 않으면 중복 IP 주소를 건너뜁니다.
선택한 파일이 올바른 형식이면 미리 보기 영역에 모든 IP 주소가 표시됩니다. 확인을 클릭하여 가져옵니다.
참고:
파일을 가져오려면 파일이 다음 조건을 충족해야 합니다.
- 파일이 일반 텍스트 파일이어야 합니다.
- 파일의 각 행에는 IP 주소, IP 범위(192.168.1.1~192.168.1.10), 서브넷(192.168.1.1/255.255.0.0) 또는 도메인 이름(www.synology.com)만 포함될 수 있습니다.
- 주석 행은 #(파운드 기호)으로 시작됩니다.
IP 주소 제거하기:
목록에서 제거할 IP 주소를 선택하고 제거를 클릭합니다.
참고:
- DiskStation 장치가 역방향 프록시 서버 뒤에 있으면 역방향 프록시 서버의 IP 주소를 허용 목록에 추가하십시오.
계정 보호
계정 보호는 로그인 시도 실패 횟수가 너무 많은 신뢰할 수 없는 클라이언트로부터 계정을 보호하여 DiskStation의 보안을 향상시킵니다. 또한 무차별 대입 공격에 의한 계정 손상 위험도 줄여줍니다.
참고:
- 지원되는 서비스와 패키지: DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station 및 Synology 모바일 앱.
계정 보호 활성화하기:
- 제어판 > 보안 > 계정 보호로 이동합니다.
- 계정 보호 활성화를 선택합니다.
- 로그인 시도 횟수와 다음 시간 이내(분) 필드에 숫자를 지정합니다. 신뢰할 수 없는 클라이언트는 미리 정의한 기간 이내에 로그인 실패 횟수가 너무 많으면 차단됩니다.
- 차단 해제(분 후) 필드에 숫자를 지정합니다. 계정 보호는 미리 정의한 기간 후에 취소됩니다.
- 적용을 클릭하여 설정을 저장합니다.
선택한 계정 보호 취소하기
- 보호된 계정 관리를 클릭합니다.
- 취소할 계정을 선택하고 보호 취소를 클릭합니다.
신뢰할 수 있는 클라이언트 차단 해제하기
- 신뢰할 수 있는 장치 관리를 클릭합니다.
- 차단 해제할 클라이언트를 선택하고 차단 해제를 클릭합니다.