如何提高群晖NAS外网访问的连接安全性？

synology

启用自动封锁
自动封锁功能通过封锁登录尝试失败次数过多的客户端 IP 地址来提高群晖 Synology NAS 的安全性。这有助于降低他人以暴力攻击方式入侵帐户的风险。
启用方法：

• 打开控制面板并进入安全性 > 账户 > 自动封锁。（DSM7.0为：前往控制面板 > 安全性 > 保护 > 自动封锁。）
• 请勾选启用自动封锁。
• 在尝试登录次数栏中输入可尝试登录失败的次数，并在几（分钟）内栏内输入时间。如果在指定分钟数内登录失败次数超出尝试登录次数，则该 IP 地址将被封锁。
• 勾选启用封锁过期并输入数字来在指定天数后删除封锁的 IP 地址。
• 单击应用来保存设置。
  

启用账户保护
帐户保护可保护群晖 Synology NAS 帐户免遭尝试登录失败太多次的不受信任客户端使用。这有助于尽可能降低帐户遭到暴力破解的风险。
启用方法：

• 请进入控制面板 > 安全性 > 账户  > 帐户保护。
• 勾选启用帐户保护。
• 在登录尝试次数和几分钟内栏中指定数字。如果不受信任的客户端在预定义时间内登录尝试失败次数太多，则客户端将被封锁。
• 在解除封锁（几分钟后）栏中指定数字。帐户保护将在预定义时间过后被取消。
• 单击应用来保存设置。
  

启用HTTPS
证书可用于保护 Synology NAS 上的 SSL 服务，如网页（所有 HTTPS 服务）、电子邮件或 FTP。证书可让用户在向外发送任何保密信息之前验证服务器和管理员的身份。Synology 通过 Let’s Encrypt 提供免费且安全的 SSL/TLS 证书。
启用方法：

• 进入DSM控制面板>安全性>证书。
• 单击添加。
• 选择添加新证书并单击下一步。
• 选择从Let's Encrypt获取证书，然后单击下一步。
• 输入以下信息：
  
  • 域名：输入 Synology DDNS 主机名或自定义域，如example.com。
  • 电子邮件：输入用于证书注册的电子邮件地址。当证书即将到期时，会在此发送通知。
  • 主题备用名称 ：您可在此输入其他域名，以允许一个证书涵盖多个域。例如，如果您在域名中example.com ，并希望与设备的其他域mail.example.com共享同一证书，请在此字段中输入后者。
    
• 单击应用来保存设置。确认后，证书将立即导入。
  

启用防火墙
与计算机类似，Synology NAS 还具有内置防火墙。启用防火墙、创建防火墙规则以及配置防火墙设置可以帮助防止未经授权的登录和控制服务访问。您还可以选择允许或拒绝特定 IP 地址访问某些网络端口。
启用方法：

• 进入控制面板 > 安全性 > 防火墙。
• 在防火墙配置文件区域下，从下拉菜单中选择防火墙配置文件，然后单击右侧的编辑规则按钮。
• 从右上角的下拉菜单中选择网络接口。
  

DingBox

补充：封锁IP的名单可参照东北大学网络中心网络威胁黑名单系统   单击通过传送门

synology

DingBox 发表于 2022-11-25 21:31
补充：封锁IP的名单可参照东北大学网络中心网络威胁黑名单系统   单击通过传送门 ...

感谢分享