自動ブロック
自動ブロック機能は、何度もログインに失敗したクライアントの IP アドレスをブロックすることで、DiskStation のセキュリティを高める機能です。これにより、アカウントが強硬な攻撃により破壊される危険性を低減できます。
また、信頼できる IP アドレスを追加する許可リストや、特定の IP アドレスをログインさせないブロック リストを作成、管理することもできます。
注意:
- 次のように、さまざまなサービスやパッケージが自動ブロックに対応しています:DSM、SSH、Telnet、rsync、ネットワークバックアップ、共有フォルダ同期、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Statio、Time Backup、VPN Server、Cloud Station、Synology モバイルアプリ
自動ブロックを有効にする:
- [コントロール パネル] を開き、[セキュリティ] > [自動ブロック] を選択します。
- [自動ブロックを有効にする] を選択します。
- [ログイン回数] 欄にログイン試行回数を入力し、[有効時間(分)] 欄に分数を入力します。指定した時間内に指定した回数以上ログインに失敗すると、その IP アドレスはブロックされます。
- [ブロック有効期限を有効にする] を選択してから、日数を入力して、指定した日数を過ぎたブロックされたIPアドレスを削除します。
- [適用] をクリックして設定を保存します。
ブロック リストの管理
[ホワイト/ブロック リスト] をクリックして、[ブロック リスト] タブを開きます。
IP アドレスを追加するには:
[作成] ドロップダウン メニューで以下のいずれかを選択します。
- IP アドレスを追加:IP アドレスを入力して、失効時間を設定します。
- IP アドレス リストをインポート:IP アドレスをリストしているテキストファイルを追加し、多数の IP アドレスの追加および有効期限の設定をまとめて行います。既存の IP アドレスに上書きする場合は、オプションを選択してください。このオプションが選択されていない場合には、重複 IP アドレスはスキップされます。
選択したファイルが適切な形式である場合には、プレビューの領域にすべての IP アドレスが表示されます。[OK] をクリックして開始します。
注意:
ファイルをインポートするには、ファイルが次の条件を満たす必要があります。
- 書式なしのテキスト ファイルであること。
- 1 行につき 1 個の IP アドレスだけが記載されていること。
- コメント行は # で始まること。
ブロックした IP アドレスを削除する:
リストから削除する IP アドレスを選択し、[削除] をクリックします。
ホワイト リストの管理
[ホワイト/ブロック リスト] をクリックして、[ホワイト リスト] タブを開きます。
IP アドレスを追加するには:
[作成] ドロップダウン メニューで以下のいずれかを選択します。
- IP アドレスを追加:IP アドレス、IP 範囲、サブネット、ドメイン名を入力します。
- IP アドレス リストをインポート:IP アドレスがリストされているテキストファイルをインポートし、多数の IP アドレスをまとめて追加します。既存の IP アドレスに上書きする場合は、オプションを選択してください。このオプションが選択されていない場合には、重複 IP アドレスはスキップされます。
選択したファイルが適切な形式である場合には、プレビューの領域にすべての IP アドレスが表示されます。[OK] をクリックして開始します。
注意:
ファイルをインポートするには、ファイルが次の条件を満たす必要があります。
- 書式なしのテキスト ファイルであること。
- ファイルの各行には、IP アドレス、IP 範囲(192.168.1.1 - 192.168.1.10)、サブネット(192.168.1.1/255.255.0.0)、ドメイン名(www.synology.com)のいずれか 1 つのみを含めることができます。
- コメント行は # で始まること。
IP アドレスを削除する:
リストから削除する IP アドレスを選択し、[削除] をクリックします。
注意:
- DiskStation デバイスがリバース プロキシ サーバーの後ろにある場合は、そのリバース プロキシ サーバーの IP アドレスをホワイト リストに追加してください。