群晖 NAS 连接到网络后,确保系统安全性便至关重要。此部分为您提供四种可增强 DSM 安全
性的方法。
激活防火墙
- 进入控制面板 > 安全性 > 防火墙。
- 勾选启用防火墙,然后单击应用。默认防火墙配置文件会应用于您的 DSM。若要自定义防火墙配
置文件,请参阅本文以了解详细说明
利用安全顾问
安全顾问是一个内置应用程序,可扫描 Synology NAS、检查 DSM 设置并提供有关如何解决安全漏
洞的建议。可按照以下步骤确保 Synology NAS 安全性:
立即扫描 Synology NAS
- 进入安全顾问 > 总览。
- 单击扫描
- 根据扫描结果修复安全漏洞。
设置自动扫描计划
1. 进入安全顾问 > 高级。
2. 在扫描计划区域下勾选启用定期扫描计划。从下拉菜单中选择运行扫描的时间
3. 单击应用以保存设置。
使用双重验证保护帐户
双重验证可为您的 DSM 帐户提供额外的安全保护。启用此选项后,您登录 DSM 时除了需要输入密
码外,还需要输入一次性验证码。验证码可通过移动设备上安装的验证器应用程序(例如 Synology
Secure SignIn 和 Google Authenticator)获取。
若要为帐户启用双重验证,请执行以下步骤:
- 进入个人 > 帐户,然后单击双重验证以启动设置向导。输入密码并继续。
- 如果已在控制面板 > 安全性 > 帐户中启用了 Secure SignIn 服务,请从批准登录、硬件安全
密钥或 OTP 中选择第二步登录验证。 - 如果尚未启用 Secure SignIn 服务,则 OTP 是第二步登录验证的唯一可用选项。
启用自动封锁、帐户保护和 DoS 保护
您可以通过以下三种机制来保护 DSM:自动封锁、帐户保护和 DoS 保护。
自动封锁未经授权的访问
- 进入控制面板 > 安全性 > 保护 > 自动封锁。
- 请勾选启用自动封锁。
- 在尝试登录次数栏和几(分钟)内栏中输入值。如果在指定持续时间内登录尝试失败次数超出该
数字,则该 IP 地址将被封锁。 - 勾选启用封锁到期并在封锁天数字段中输入值,以在指定天数后解锁封锁的 IP 地址。
- 单击应用以保存设置
启用帐户保护以防止登录攻击
- 进入控制面板 > 安全性 > 帐户 > 帐户保护。
- 勾选启用帐户保护。
- 在尝试登录次数栏和几(分钟)内栏中输入值。如果在指定持续时间内登录失败次数超出该数字,
则不受信任的客户端将被封锁。 - 对于不受信任的客户端,请在取消帐户保护(几分钟后)栏中输入值。帐户保护将在指定持续时
间过后被取消
- 对于已信任客户端,请在解除封锁(几分钟后)栏中输入值。帐户保护将在指定持续时间过后被
取消。 - 单击应用以保存设置。
防范 DoS 攻击
拒绝服务 (DoS) 攻击是一种恶意尝试,旨在通过破坏服务功能来导致网络服务不可用。若要避免此
类型的网络攻击,请执行以下步骤:
- 进入控制面板 > 安全性 > 保护 > 拒绝服务 (DoS) 保护。
- 勾选启用 Dos 保护,然后单击应用
