弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

オンライン ヘルプ

ADMディフェンダー

ADMディフェンダーは、インターネットからの攻撃からNASを保護するのに役立ちます。以下はADMディフェンダーが重要度の高い順に優先するポリシーです:

  • ファイアウォール:
    ファイアウォールを使用して、特定のIPアドレスがNASにアクセスできるかどうかを許可または拒否します。すべての接続を拒否する場合にも引き続きNASへのアクセスを確保するために、デバイスのIPアドレスが許可リストに追加されていることを確認してください。さもないと、すべてのデバイスがロックアウトされます。
  • 信頼リスト:
    信頼リストに指定されたIPアドレスは、ブラックリストまたは自動ブラックリストで見つかるアドレスを上書きします。
  • リスク検出グレイリスト: (ADM 4.2.6以降対応)
    リスク IP 検出を有効にすると、ADM は NAS に接続しようとするデバイスのアドレスをチェックします。ファイアウォールおよびトラストリストによる自動ブラックリストにないIPアドレスには、リスク評価が与えられます。アドレスをAbuseIPDBのオンラインデータベースであるADMに保存されているリスク検出グレイリストと比較することで、ADMリスク検出グレイリストに既に見つかったアドレスの存在、または指定されたリスク値を超えるアドレスは直接ブロックされ、ログインが阻止されます。ブロックされたIPは、直接グレイリストに追加されます。
    IPアドレスがブロックされる期間は設定で設定できます。デフォルトでは、疑わしいIPアドレスは永久にブロックされます。アドレスをブロックできる最短期間は7日間です。
    この機能を使用する前に、まずAbuseIPDBでアカウントを作成し、APIキーを取得してください。手順を確認するには、こちらをクリックしてください。個々のアカウントは1日あたり最大回のチェックまたはレポートが可能です。チェックとレポートの数を増やすには、AbuseIPDBの有料プランが必要です。
  • 自動ブラックリスト:
    自動ブラックリストは、一定の時間内にログインの試行が多すぎるIPアドレスをブロックします。特定のポリシーは、管理者が設定で変更できます。
  • ブラックリスト:
    ブラックリストを使用して、特定のクライアントIPアドレス、IPアドレス範囲、または特定の国のIPアドレスをNASへのアクセスからブロックできます。自動ブラックリストまたは手動ブラックリストにリストされていないIPアドレスは、NASへのアクセスが許可されます。
  • ホワイトリスト:
    ホワイトリストを使用して、特定のIPアドレス、IPアドレス範囲、または特定の国にNASへのアクセスを許可できます。ブラックリストまたは自動ブラックリストに追加されたIPアドレスは、ホワイトリストを上書きし、NASへのアクセスがブロックされたままになります。

ジオロケーションを使用してブラックリストとホワイトリストを定義するには、App CentralのGeo IP Databaseアプリを最初にインストールする必要があります。


ブラックリストとホワイトリストについて

ブラックリストとホワイトリストは、悪意のある攻撃からあなたを守り、ハッカーがあなたのNASにアクセスしようとするのを防ぎます。サポートされているサービスは以下の通りです:

  • ADMシステムログイン(HTTPとHTTPS)
  • SAMBA/CIFS
  • Appleファイリングプロトコル(AFP)
  • ファイル転送プロトコル(FTP)
  • Secure Shell (SSH)
  • SSHファイル転送プロトコル(SFTP)
  • WebDAV