Auto Block
Funktionen auto block hjälper till att förbättra säkerheten för din DiskStation genom att blockera IP-adresser för klienter med för många misslyckade inloggningsförsök. Det hjälper till att minska risken för intrång på konton med brute-force-attacker.
Du kan också skapa och hantera en tillåten lista för att lägga till IP-adresser som du betror eller en blockeringslista för att alltid förhindra särskilda IP-adresser från att logga in.
Obs:
- Ett urval tjänster och filpaket har stöd för auto block, exempelvis följande: DSM, SSH, Telnet, rsync, nätverkssäkerhetskopiering, synkronisera delade mappar, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station och Synology mobile apps.
Aktivera auto block:
- Öppna Kontrollpanel och gå till Säkerhet > Auto Block.
- Markera Aktivera auto block.
- Ange antal misslyckade inloggningsförsök i fältet Inloggningsförsök och antal minuter i fältet Inom (minuter). En IP-adress ska blockeras när den överskrider antal felaktiga inloggningsförsök inom det specificerade antalet minutrarna.
- Markera Aktivera förfallotid för blockering och ange en siffra för att ta bort en blockerad IP-adress efter angivet antal dagar.
- Klicka på Tillämpa för att spara inställningarna.
Hantera Blockeringslista
Klicka på Tillåten lista/blockeringslista och gå till fliken Blockeringslista.
Lägga till IP-adresser:
Välj någon av följande från rullgardinsmenyn Skapa:
- Lägg till IP-adress: Ange en IP-adress och ställ in utgångstid.
- Importera lista med IP-adresser: Importera en textfil som listar IP-adresser för att lägga till ett antal IP-adresser och sätt upp utgångstiden, allt på en och samma gång. Markera kryssrutan om du vill skriva över befintliga IP-adresser. Om det här alternativet inte är markerat hoppas IP-adresser som är dubbletter över.
Om filen du valt har ett korrekt format kommer du att se alla IP-adresser i området för förhandsgranskning. Klicka på OK för att importera.
Obs:
För att importera en fil måste filen uppfylla följande kriterium:
- Filen måste vara en enkel textfil.
- Varje rad i filen kan endast innehållen en IP-adress.
- Linjer som kommenterats ut börjar med en # (brädgårdstecknet).
Radera blockerade IP-adresser:
Välj de IP-adresser som du vill ta bort från listan och klicka på Ta bort.
Hantera Tillåten lista
Klicka på Tillåten lista/blockeringslista och gå till fliken Tillåten lista.
Lägga till IP-adresser:
Välj någon av följande från rullgardinsmenyn Skapa:
- Lägg till IP-adress: Ange en IP-adress, IP-intervall, subnät eller domännamn.
- Importera lista med IP-adresser: Importera en textfil som listar IP-adresser för att lägga till ett antal IP-adresser, allt på en och samma gång. Markera kryssrutan om du vill skriva över befintliga IP-adresser. Om det här alternativet inte är markerat hoppas IP-adresser som är dubbletter över.
Om filen du valt har ett korrekt format kommer du att se alla IP-adresser i området för förhandsgranskning. Klicka på OK för att importera.
Obs:
För att importera en fil måste filen uppfylla följande kriterium:
- Filen måste vara en enkel textfil.
- Varje rad för filen kan bara innehålla antingen IP-adresser, ett IP-intervall (192.168.1.1 - 192.168.1.10), ett subnät (192.168.1.1/255.255.0.0) eller ett domännamn (www.synology.com).
- Linjer som kommenterats ut börjar med en # (brädgårdstecknet).
Ta bort IP-adresser:
Välj de IP-adresser som du vill ta bort från listan och klicka på Ta bort.
Obs:
- Om din DiskStation-enhet befinner sig bakom en omvänd proxyserver, vänligen lägg till IP-adressen för den omvända proxyservern till tillåten lista.