帳號
保護您的帳號不受外部攻擊。
自動封鎖
自動封鎖功能可透過封鎖嘗試登入失敗多次的用戶端 IP 位址,協助改善 DiskStation 的安全性。此功能可降低使用暴力密碼對帳號進行破解的攻擊風險。
您也可以建立並管理允許清單來新增您所信任的 IP 位址,或利用封鎖清單來防止特定 IP 位址登入。
注意:
- 支援自動封鎖的服務和套件眾多,條列如下:DSM、SSH、Telnet、rsync、網路備份、共用資料夾同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station 以及 Synology 行動應用程式。
若要啟動自動封鎖:
- 請開啟控制台並前往安全性 > 自動封鎖。
- 勾選啟用自動封鎖。
- 在嘗試登入次數欄位和幾分鐘內欄位分別輸入可嘗試登入的失敗次數和時間。系統將會封鎖在設定分鐘內登入失敗超過嘗試登入次數的 IP 位址。
- 勾選啟動封鎖過期並輸入數字來在指定天數後移除封鎖的 IP 位址。
- 按一下套用來儲存設定。
管理封鎖清單
按一下允許 / 封鎖清單,並前往封鎖清單頁籤。
若要新增 IP 位址:
從新增下拉式選單中選擇下列其中一種方式:
- 新增 IP 位址:輸入一組 IP 位址並設定到期時間。
- 匯入 IP 位址清單:匯入一份列有 IP 位址的文字檔來一次增加多個 IP 位址並設定到期時間。若您欲覆寫現有之 IP 位址,請勾選對應的核取方塊。如果您未勾選此選項,則會跳過重複的 IP 位址。
若您選擇的檔案格式正確,您會在預覽區域看到所有 IP 位址。按一下確定來匯入。
注意:
若要匯入檔案,該檔案必須符合下列條件:
- 檔案必須為純文字檔。
- 檔案中每一行僅能包含一個 IP 位址。
- # (井字號) 開頭均為註解行。
若要移除已封鎖的 IP 位址:
從清單上選擇您想移除的 IP 位址並按一下移除。
管理允許清單
按一下允許 / 封鎖清單,並前往允許清單頁籤。
若要新增 IP 位址:
從新增下拉式選單中選擇下列其中一種方式:
- 新增 IP 位址:輸入一組 IP 位址、IP 範圍、子網路,或網域名稱。
- 匯入 IP 位址清單:匯入一份列有 IP 位址的文字檔來一次增加多個 IP 位址。若您欲覆寫現有之 IP 位址,請勾選對應的核取方塊。如果您未勾選此選項,則會跳過重複的 IP 位址。
若您選擇的檔案格式正確,您會在預覽區域看到所有 IP 位址。按一下確定來匯入。
注意:
若要匯入檔案,該檔案必須符合下列條件:
- 檔案必須為純文字檔。
- 檔案中每一行僅能包含一個 IP 位址、一個 IP 範圍 (192.168.1.1 - 192.168.1.10)、一組子網路 (192.168.1.1/255.255.0.0),或一個網域名稱 (www.synology.com)。
- # (井字號) 開頭均為註解行。
若要移除 IP 位址:
從清單上選擇您想移除的 IP 位址並按一下移除。
注意:
- 如果您的 DiskStation 位於反向 proxy 伺服器之後,請將該反向 proxy 伺服器 IP 位址新增至允許清單中。
帳號保護
帳號保護可協助改善 DiskStation 的安全性,讓帳號免於被未信任且嘗試登入失敗過多次的用戶端登入。此功能可降低帳號遭到暴力破解攻擊的風險。
注意:
- 支援的服務和套件:DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station 以及 Synology 行動應用程式。
啟動帳號保護:
- 請前往控制台 > 安全性 > 帳號保護。
- 勾選啟用帳號保護。
- 在嘗試登入次數和幾分鐘內欄位輸入數值。若未信任的用戶端在預設時間內登入失敗過多次數,該用戶端便會被封鎖。
- 在解除封鎖 (幾分鐘後)欄位輸入數值。帳號保護將在此預設的時間過後取消。
- 按一下套用來儲存設定。
對所選的帳號取消保護
- 按一下管理被保護的帳號。
- 選擇欲取消的帳號,然後按一下取消保護
對已信任用戶端解除封鎖
- 按一下管理已信任用戶端。
- 選擇所要解除封鎖的用戶端,然後按一下解除封鎖。