Cuenta
Proteja su cuenta de ataques externos.
Bloqueo automático
La función de bloqueo automático ayuda a mejorar la seguridad de su DiskStation bloqueando las direcciones IP de clientes con demasiados intentos de conexión fallidos. Esto ayuda a reducir el riesgo de que se fuerce la entrada a cuentas con ataques de fuerza bruta.
También puede crear y administrar una lista de permisos para agregar direcciones de IP de confianza, o una lista de bloqueo para evitar siempre que determinadas direcciones IP inicien sesión.
Observación:
- Varios servicios y paquetes son compatibles con el bloqueo automático: DSM, SSH, Telnet, rsync, copia de seguridad de red, sincronización de carpetas compartidas, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station y aplicaciones móviles de Synology.
Para habilitar bloqueo automático:
- Abra el Panel de control y vaya a Seguridad > Bloqueo automático.
- Marque Habilitar bloqueo automático.
- Introduzca un número de intentos fallidos de inicio de sesión en el campo Intentos de conexión y un número de minuto en el campo En (minutos). Se bloqueará una dirección IP cuando exceda el número de intentos de inicio de sesión fallidos en el número de minutos especificado.
- Marque Habilitar caducidad del bloqueo e introduzca un número para quitar una dirección IP bloqueada al cabo del número de días especificado.
- Haga clic en Aplicar para guardar la configuración.
Administrar la Lista de bloqueo
Haga clic en Lista de permiso/bloqueo y vaya a la pestaña Lista de bloqueo.
Para añadir direcciones IP:
Elija una de las siguientes opciones del menú desplegable Crear:
- Añadir dirección IP: introduzca una dirección IP y establezca el tiempo de caducidad.
- Importar lista de direcciones IP: importe un archivo de texto con las direcciones IP para añadir varias direcciones IP y establecer la fecha de caducidad a la vez. Marque la casilla de verificación si desea sobrescribir direcciones IP existentes. Si esta opción no está seleccionada, se omitirán las direcciones IP duplicadas.
Si el archivo que ha seleccionado tiene un formato correcto, verá todas las direcciones IP en el área de vista previa. Haga clic en Aceptar para importar.
Observación:
Para importar un archivo, el archivo debe cumplir los siguientes criterios:
- El archivo debe ser un archivo de texto sin formato.
- Cada línea del archivo debe contener una única dirección IP.
- Las líneas de comentario deben empezar por # (almohadilla).
Para eliminar direcciones IP bloqueadas:
Seleccione las direcciones IP que desee eliminar de la lista y haga clic en Quitar.
Administrar la Lista de permiso
Haga clic en Lista de permiso/bloqueo, y vaya a la pestaña Lista de permiso.
Para añadir direcciones IP:
Elija una de las siguientes opciones del menú desplegable Crear:
- Añadir dirección IP: introduzca una dirección IP, un rango IP, una subred o un nombre de dominio.
- Importar lista de direcciones IP: importe un archivo de texto con las direcciones IP para añadir varias direcciones IP a la vez. Marque la casilla de verificación si desea sobrescribir direcciones IP existentes. Si esta opción no está seleccionada, se omitirán las direcciones IP duplicadas.
Si el archivo que ha seleccionado tiene un formato correcto, verá todas las direcciones IP en el área de vista previa. Haga clic en Aceptar para importar.
Observación:
Para importar un archivo, el archivo debe cumplir los siguientes criterios:
- El archivo debe ser un archivo de texto sin formato.
- Cada línea del archivo solo puede contener una dirección IP, un rango de IP (192.168.1.1 - 192.168.1.10), una subred (192.168.1.1/255.255.0.0) o un nombre de dominio (www.synology.com).
- Las líneas de comentario deben empezar por # (almohadilla).
Para eliminar direcciones IP:
Seleccione las direcciones IP que desee eliminar de la lista y haga clic en Quitar.
Observación:
- Si su dispositivo DiskStation está situado tras un servidor proxy inverso, agregue la dirección IP de dicho servidor a la lista de permisos.
Protección de la cuenta
La protección de la cuenta ayuda a mejorar la seguridad de su DiskStation protegiendo las cuentas de clientes que no sean de confianza con demasiados intentos de conexión fallidos. Esto ayuda a reducir el riesgo de que se fuerce la entrada a cuentas con ataques de fuerza bruta.
Observación:
- Paquetes y servicios compatibles: DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station y aplicaciones móviles de Synology.
Para habilitar la protección de la cuenta:
- Vaya a Panel de control > Seguridad > Protección de la cuenta.
- Marque Habilitar protección de la cuenta.
- Especifique un número en el campo Intentos de conexión y En (minutos). Si el inicio de sesión ha dado error demasiadas veces en un periodo de tiempo predeterminado, se bloqueará a un cliente que no sea de confianza.
- Especifique un número en el campo Desbloquear (minutos más tarde). Se cancelará la protección de la cuenta tras un periodo de tiempo predeterminado.
- Haga clic en Aplicar para guardar la configuración.
Para cancelar la protección de las cuentas seleccionadas
- Haga clic en Administrar cuentas protegidas.
- Seleccione las cuentas que desea cancelar y haga clic en Cancelar la protección.
Para desbloquear clientes de confianza
- Haga clic en Administrar dispositivos de confianza.
- Seleccione los clientes que desea desbloquear y haga clic en Desbloquear.