Konto
Ochroń swoje konto przed atakami z zewnątrz.
Automatyczne blokowanie
Funkcja automatycznego blokowania zwiększa bezpieczeństwo serwera DiskStation poprzez blokowanie adresów IP klientów ze zbyt wieloma nieudanymi próbami logowania. W ten sposób pomaga chronić konta przed włamaniem poprzez wymuszone logowanie.
Można także utworzyć i zarządzać listą dozwolonych, aby dodawać do niej zaufane adresy IP, lub listę blokowania, aby zawsze blokować logowanie się z pewnych adresów IP.
Uwaga:
- Automatyczne blokowanie jest obsługiwane przez różne usługi i pakiety, takie jak: DSM, SSH, Telnet, rsync, sieciowa kopia zapasowa, synchronizacja folderów współdzielonych, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station oraz aplikacje mobilne Synology.
Aby włączyć automatyczne blokowanie:
- Otwórz Panel sterowania i wybierz Bezpieczeństwo > Automatyczne blokowanie.
- Zaznacz pole wyboru Włącz automatyczne blokowanie.
- Wprowadź liczbę dopuszczalnych nieudanych prób logowania w polu Próby logowania oraz liczbę minut w polu W ciągu (minut). Jeśli liczba prób logowania z danego adresu IP przekroczy wprowadzoną liczbę nieudanych prób w określonym czasie, adres IP zostanie zablokowany.
- Zaznacz pole Włącz wygaśnięcie blokowania i wprowadź liczbę dni, po których zablokowany adres IP zostanie usunięty.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Zarządzanie listą blokowania
Kliknij Lista dozwolonych/blokowania, a następnie wybierz kartę Lista blokowania.
Aby dodać adresy IP:
Wybierz jedną z następujących opcji w menu rozwijanym Utwórz:
- Dodaj adres IP: Wprowadź adres IP i ustaw czas wygaśnięcia.
- Importuj listę adresów IP: Importuj plik tekstowy z listą adresów IP, aby jednocześnie dodać wiele adresów IP i ustawić czas wygaśnięcia. Zaznacz pole wyboru, aby nadpisać istniejące adresy IP. Po zaznaczeniu tej opcji zduplikowane adresy IP zostaną pominięte.
Jeśli format wybranego pliku jest prawidłowy, wszystkie adresy IP zostaną wyświetlone w obszarze podglądu. Kliknij OK, aby zaimportować.
Uwaga:
Aby można było zaimportować plik, musi on spełniać następujące kryteria:
- Plik musi być zwykłym plikiem tekstowym.
- Każda linia w pliku może zawierać tylko jeden adres IP.
- Linie komentarzy zaczynają się od # (kratka).
Aby usunąć zablokowane adresy IP:
Wybierz z listy adresy IP, które chcesz usunąć, a następnie kliknij przycisk Usuń.
Zarządzanie listą dozwolonych
Kliknij Lista dozwolonych/blokowania, a następnie wybierz kartę Lista dozwolonych.
Aby dodać adresy IP:
Wybierz jedną z następujących opcji w menu rozwijanym Utwórz:
- Dodaj adres IP: Wprowadź adres IP, zakres adresów IP, podsieć lub nazwę domeny.
- Importuj listę adresów IP: Importuj plik tekstowy z listą adresów IP, aby jednocześnie dodać wiele adresów IP. Zaznacz pole wyboru, aby nadpisać istniejące adresy IP. Po zaznaczeniu tej opcji zduplikowane adresy IP zostaną pominięte.
Jeśli format wybranego pliku jest prawidłowy, wszystkie adresy IP zostaną wyświetlone w obszarze podglądu. Kliknij OK, aby zaimportować.
Uwaga:
Aby można było zaimportować plik, musi on spełniać następujące kryteria:
- Plik musi być zwykłym plikiem tekstowym.
- W każdym wierszu pliku może znajdować się tylko jeden z następujących parametrów: adres IP, zakres adresów IP (192.168.1.1 - 192.168.1.10), podsieć (192.168.1.1/255.255.0.0) lub nazwa domeny (www.synology.com).
- Linie komentarzy zaczynają się od # (kratka).
Aby usunąć adresy IP:
Wybierz z listy adresy IP, które chcesz usunąć, a następnie kliknij przycisk Usuń.
Uwaga:
- Jeśli urządzenie DiskStation znajduje się za odwrotnym serwerem proxy, dodaj adres IP odwrotnego serwera proxy do listy dozwolonych.
Ochrona konta
Funkcja ochrony konta zwiększa bezpieczeństwo urządzenia DiskStation przez blokowanie niezaufanych klientów, dla których stwierdzono zbyt wiele nieudanych prób logowania. Pozwala to zmniejszyć ryzyko włamań do kont przez wymuszone logowanie.
Uwaga:
- Obsługiwane usługi i pakiety: DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station i aplikacje mobilne Synology.
Aby włączyć ochronę konta:
- Wybierz kolejno Panel sterowania > Bezpieczeństwo > Ochrona konta.
- Zaznacz opcję Włącz ochronę konta.
- Wprowadź liczbę w polu Próby logowania i W ciągu (minut). Niezaufany klient zostanie zablokowany w przypadku zbyt wielu nieudanych prób logowania w określonym przedziale czasowym.
- Wprowadź liczbę w polu Odblokuj po (minutach). Ochrona konta zostanie anulowana po upłynięciu zdefiniowanego czasu.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby anulować ochronę wybranych kont
- Kliknij Zarządzanie chronionymi kontami.
- Wybierz konta, dla których chcesz anulować ochronę, i kliknij Anuluj ochronę.
Aby odblokować zaufane urządzenia klienckie
- Kliknij Zarządzanie zaufanymi urządzeniami.
- Wybierz urządzenia, które chcesz odblokować, i kliknij Odblokuj.