3回答

0收藏

如何提高群晖NAS外网访问的连接安全性?

基础入门 基础入门 5815 人阅读 | 3 人回复 | 2022-08-17

启用自动封锁
自动封锁功能通过封锁登录尝试失败次数过多的客户端 IP 地址来提高群晖 Synology NAS 的安全性。这有助于降低他人以暴力攻击方式入侵帐户的风险。
启用方法:
  • 打开控制面板并进入安全性 > 账户 > 自动封锁。(DSM7.0为:前往控制面板 > 安全性 > 保护 > 自动封锁。)
  • 请勾选启用自动封锁
  • 尝试登录次数栏中输入可尝试登录失败的次数,并在几(分钟)内栏内输入时间。如果在指定分钟数内登录失败次数超出尝试登录次数,则该 IP 地址将被封锁。
  • 勾选启用封锁过期并输入数字来在指定天数后删除封锁的 IP 地址。
  • 单击应用来保存设置。

微信截图_20220817171753.png



启用账户保护
帐户保护可保护群晖 Synology NAS 帐户免遭尝试登录失败太多次的不受信任客户端使用。这有助于尽可能降低帐户遭到暴力破解的风险。
启用方法:
  • 请进入控制面板 > 安全性 > 账户  > 帐户保护
  • 勾选启用帐户保护
  • 登录尝试次数几分钟内栏中指定数字。如果不受信任的客户端在预定义时间内登录尝试失败次数太多,则客户端将被封锁。
  • 解除封锁(几分钟后)栏中指定数字。帐户保护将在预定义时间过后被取消。
  • 单击应用来保存设置。
微信截图_20220817172210.png



启用HTTPS
证书可用于保护 Synology NAS 上的 SSL 服务,如网页(所有 HTTPS 服务)、电子邮件或 FTP。证书可让用户在向外发送任何保密信息之前验证服务器和管理员的身份。Synology 通过 Let’s Encrypt 提供免费且安全的 SSL/TLS 证书。
启用方法:
  • 进入DSM控制面板>安全性>证书
  • 单击添加
  • 选择添加新证书并单击下一步
  • 选择从Let's Encrypt获取证书,然后单击下一步
  • 输入以下信息:
    • 域名:输入 Synology DDNS 主机名或自定义域,如example.com
    • 电子邮件:输入用于证书注册的电子邮件地址。当证书即将到期时,会在此发送通知。
    • 主题备用名称 :您可在此输入其他域名,以允许一个证书涵盖多个域。例如,如果您在域名中example.com ,并希望与设备的其他域mail.example.com共享同一证书,请在此字段中输入后者。
  • 单击应用来保存设置。确认后,证书将立即导入。



启用防火墙
与计算机类似,Synology NAS 还具有内置防火墙。启用防火墙、创建防火墙规则以及配置防火墙设置可以帮助防止未经授权的登录和控制服务访问。您还可以选择允许或拒绝特定 IP 地址访问某些网络端口。
启用方法:
  • 进入控制面板 > 安全性 > 防火墙
  • 防火墙配置文件区域下,从下拉菜单中选择防火墙配置文件,然后单击右侧的编辑规则按钮。
  • 从右上角的下拉菜单中选择网络接口。
微信截图_20220817172950.png



分享到:
回复

使用道具 举报

回答|共 3 个

DingBox

发表于 2022-11-25 21:31:27 | 显示全部楼层

本帖最后由 DingBox 于 2022-11-25 21:33 编辑

补充:封锁IP的名单可参照东北大学网络中心网络威胁黑名单系统   单击通过传送门
回复

使用道具 举报

synology

发表于 2022-11-28 10:26:49 | 显示全部楼层

DingBox 发表于 2022-11-25 21:31
补充:封锁IP的名单可参照东北大学网络中心网络威胁黑名单系统   单击通过传送门 ...

感谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1734 积分
223 主题