Account
Proteggi il tuo account da attacchi esterni.
Blocco automatico
La funzione di blocco automatico aiuta a migliorare la sicurezza del proprio DiskStation bloccando gli indirizzi IP di client con troppi tentativi di accesso falliti. In questo modo, si contribuisce a ridurre il rischio di account danneggiati usando attacchi forzati.
È possibile creare e gestire un elenco consentiti per aggiungere indirizzi IP considerati affidabili o un elenco bloccati per impedire sempre l'accesso da parte di determinati indirizzi IP.
Nota:
- vari servizi e pacchetti supportano il blocco automatico, tra cui: DSM, SSH, Telnet, rsync, backup rete, sincronizzazione cartella condivisa, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station e app mobili Synology.
Per abilitare il blocco automatico:
- Aprire Pannello di controllo e andare su Sicurezza > Blocco automatico.
- Spuntare Abilita blocco automatico.
- Immettere un numero di tentativi di accesso falliti nel campo Tentativi di accesso e un numero di minuti nel campo Entro (minuti). Un indirizzo IP sarà bloccato se raggiunge il numero di tentativi di accesso non riusciti entro il numero di minuti specificato.
- Selezionare Attiva scadenza del blocco e inserire un numero per rimuovere un indirizzo IP bloccato dopo il numero di giorni indicato.
- Fare clic su Applica per salvare le impostazioni.
Gestire l'Elenco bloccati
Fare clic su Elenco consentiti/bloccati, e andare alla scheda Elenco bloccati.
Per aggiungere indirizzi IP:
Scegliere una delle seguenti opzioni dal menu a discesa Crea:
- Aggiungi indirizzo IP: inserire l'indirizzo IP e impostare la data di scadenza.
- Importa elenco indirizzi IP: importare un file di testo che elenca gli indirizzi IP per aggiungere tutti gli indirizzi IP e impostare tutte le date di scadenza in una volta. Selezionare le caselle di controllo per sovrascrivere gli indirizzi IP esistenti. Se quest'opzione non è selezionata, gli indirizzi IP duplicati saranno ignorati.
Se il file selezionato ha un formato corretto, tutti gli indirizzi IP saranno visualizzati nell'area dell'anteprima. Fare clic su OK per importare.
Nota:
per importare un file, il file deve soddisfare i seguenti criteri:
- Il file deve essere un file di solo testo.
- Ciascuna riga del file deve contenere un solo indirizzo IP.
- Le righe di commento devono iniziare con # (simbolo del cancelletto).
Per rimuovere gli indirizzi IP bloccati:
Selezionare gli indirizzi IP da rimuovere dall'elenco e fare clic su Rimuovi.
Gestione dell'Elenco consentiti
Fare clic su Elenco consentiti/bloccati, e andare alla scheda Elenco consentiti.
Per aggiungere indirizzi IP:
Scegliere una delle seguenti opzioni dal menu a discesa Crea:
- Aggiungi indirizzo IP: inserire un indirizzo IP, un intervallo IP, una subnet o un nome dominio.
- Importa elenco indirizzi IP: importare un file di testo che elenca gli indirizzi IP per aggiungere tutti gli indirizzi IP in una volta. Selezionare le caselle di controllo per sovrascrivere gli indirizzi IP esistenti. Se quest'opzione non è selezionata, gli indirizzi IP duplicati saranno ignorati.
Se il file selezionato ha un formato corretto, tutti gli indirizzi IP saranno visualizzati nell'area dell'anteprima. Fare clic su OK per importare.
Nota:
per importare un file, il file deve soddisfare i seguenti criteri:
- Il file deve essere un file di solo testo.
- Ogni linea del file contiene solo un indirizzo IP, un intervallo IP (192.168.1.1 - 192.168.1.10), una subnet (192.168.1.1/255.255.0.0) o un nome dominio (www.synology.com).
- Le righe di commento devono iniziare con # (simbolo del cancelletto).
Per rimuovere gli indirizzi IP:
Selezionare gli indirizzi IP da rimuovere dall'elenco e fare clic su Rimuovi.
Nota:
- se il dispositivo DiskStation è dietro un server proxy inverso, aggiungere l'indirizzo IP di tale server proxy esterno all'elenco consentiti.
Protezione account
La Protezione account consente di migliorare la sicurezza di DiskStation proteggendo gli account da client inaffidabili con troppi tentativi di accesso falliti. In questo modo, si contribuisce a ridurre il rischio di account danneggiati da attacchi forzati.
Nota:
- Dispositivi supportati e pacchetti: DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station e app mobile Synology.
Per abilitare la protezione account:
- Andare su Pannello di controllo > Sicurezza > Protezione account.
- Spuntare Abilita protezione account.
- Specificare un numero nel campo Tentativi di accesso e in Entro (minuti). Un client non affidabile sarà bloccato se fallisce più tentativi di accesso entro un periodo predefinito di tempo.
- Specificare un numero nel campo Sblocca (minuti successivi). La protezione account sarà annullata dopo un periodo predefinito di tempo.
- Fare clic su Applica per salvare le impostazioni.
Per annullare la protezione di account selezionati
- Fare clic su Gestisci account protetti.
- Selezionare gli account da annullare e fare clic su Annulla protezione.
Per sbloccare i client affidabili
- Fare clic su Gestisci dispositivi affidabili.
- Selezionare i client da sbloccare e fare clic su Sblocca.