自动封锁
自动封锁功能通过封锁登录失败次数过多的客户端 IP 地址来提高 DiskStation 的安全性。这有助于降低以暴力攻击方式入侵帐户的风险。
您还可以创建并管理允许名单来添加您信任的 IP 地址,或创建封锁名单来始终防止特定 IP 地址登录。
注:
- 支持自动封锁功能的服务和套件众多,如:DSM、SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station 和 Synology 移动应用程序。
若要启用自动封锁:
- 打开控制面板并进入安全性 > 自动封锁。
- 请勾选启用自动封锁。
- 在登录尝试栏中输入可尝试登录失败的次数,并在几分钟内栏内输入时间。如果在指定分钟数内登录失败次数超出尝试登录次数,则该 IP 地址将被封锁。
- 勾选启用封锁过期并输入数字来在指定天数后删除封锁的 IP 地址。
- 单击应用来保存设置。
管理封锁名单
单击允许/封锁名单,然后进入封锁名单选项卡。
若要添加 IP 地址:
请从创建下拉菜单中选择下列任一选项:
- 添加 IP 地址:输入一组 IP 地址并设置到期时间。
- 导入 IP 地址列表:导入列有 IP 地址的文本文件以一次添加多个 IP 地址并设置到期时间。如果您要覆盖已有的 IP 地址,请勾选对应的复选框。如果该选项未被选取,则重复的 IP 地址将被跳过。
如果您选择的文件格式正确,您将在预览区域看到所有的 IP 地址。单击确定导入。
注:
若要导入文件,该文件必须符合以下条件:
- 该文件必须为纯文本文件。
- 该文件的每一行必须仅包含一个 IP 地址。
- 命令行必须以 #(井号)开头。
若要删除已封锁的 IP 地址:
从名单中选择要删除的 IP 地址,然后单击删除。
管理允许列表
单击允许/封锁列表,然后进入允许列表选项卡。
若要添加 IP 地址:
请从创建下拉菜单中选择下列任一选项:
- 添加 IP 地址:输入一组 IP 地址、IP 范围、子网或域名。
- 导入 IP 地址列表:导入列有 IP 地址的文本文件以一次添加多个 IP 地址。如果您要覆盖已有的 IP 地址,请勾选对应的复选框。如果该选项未被选取,则重复的 IP 地址将被跳过。
如果您选择的文件格式正确,您将在预览区域看到所有的 IP 地址。单击确定导入。
注:
若要导入文件,该文件必须符合以下条件:
- 该文件必须为纯文本文件。
- 文件的每一行只能包含一个 IP 地址、一个 IP 范围(192.168.1.1 - 192.168.1.10)、一组子网(192.168.1.1/255.255.0.0)或一个域名(www.synology.com)。
- 命令行必须以 #(井号)开头。
若要删除 IP 地址:
从列表中选择要删除的 IP 地址,然后单击删除。
注:
- 如果您的 DiskStation 设备位于反向代理服务器之后,请将该反向代理服务器的 IP 地址添加到允许列表。