Utilizamos cookies para nos ajudar a melhorar nossa página da web. Por favor, leia nossa Política de Cookies .

Topic
Geral ( 16 )
Reveja ( 4 )
Rede ( 16 )
Multimídia ( 12 )
Diversos ( 13 )
Backup & Proteção de dados ( 18 )
Home & SOHO Aplicação; ( 12 )
Aplicação de Negócios ( 6 )
Todos os documentos
Todos os vídeos
Skill Level
Nível: 1 (35)
Nível: 2 (45)
Nível: 3 (16)
Nível: 4 (1)

NAS 311

Utilizando ADM Defender

Usando o ADM Defender para reduzir os riscos de malware e ataques ao ASUSTOR NAS

2025-09-12

OBJETIVOS DO CURSO

Ao concluir este curso você deverá ser capaz de:

  1. Adicionar uma lista de confiança no ASUSTOR NAS.
  2. Ativar a proteção de segurança inteligente no ASUSTOR NAS.
  3. Configurar perfis de firewall e ativar o firewall no ASUSTOR NAS.

PRÉ-REQUISITOS

Pré-requisitos do Curso:

Nenhum

Espera-se que os alunos tenham um conhecimento prático de:

Nenhum


VISÃO GERAL

1. Apresentando ADM Defender

2. Adicionar uma lista de confiança

3. Ativar a proteção de segurança inteligente

4. Ativar o firewall

4.1 Gerenciando perfis de firewall

5. Notas Adicionais




1. Apresentando ADM Defender

O novo ADM Defender fornece perfis de firewall predefinidos e personalizáveis. A proteção de segurança inteligente pode impedir proativamente que endereços IP suspeitos se conectem ao seu NAS. O ADM também pode monitorar pacotes de transmissão de rede para interceptar atividades de rede suspeitas. O novo design facilita a ativação do firewall e de proteções de segurança adicionais. O ADM Defender evita proativamente conexões suspeitas, o que pode ajudar a reduzir ainda mais os riscos de malware e ataques para melhorar ainda mais a segurança dos dados.

Introduzido no ADM 5.0.





2. Adicionar uma lista de confiança

Os endereços IP especificados na lista confiável têm a prioridade mais alta para permitir conexões e substituirão os endereços encontrados na lista negra automática.


  • Usando seu navegador da Web, faça login no ADM usando uma conta de administrador.
  • Selecione [ADM Defender] [Trusted List].
  • Clique em [Adicionar].


  • Selecione um formato diferente para adicionar uma nova lista de confiança.
    • Endereço IP:

    • Faixa de IP:

    • Mascara de rede:


  • Clique em Importar para adicionar várias listas de confiança usando um arquivo csv.


  • Os endereços IP adicionados à lista de confiança terão permissão para se conectar ao NAS ASUSTOR.
  • Um lista de confiança pode ser editado ou removido aqui.
  • A lista de confiança pode ser exportada como um arquivo .csv para fazer backup das configurações.




3. Ativar a proteção de segurança inteligente

Ativar a proteção de segurança inteligente pode impedir proativamente que endereços IP suspeitos se conectem ao seu NAS.


Auto black list:
A lista negra automática bloqueia endereços IP que fazem muitas tentativas malsucedidas de login dentro de um determinado período de tempo.

  • Selecione [Proteção Inteligente] [Auto black list].
  • Selecione [Enable auto black list] e clique em [Aplicar].


  • Clique em Importar para adicionar várias listas negra usando um arquivo csv.


  • Políticas específicas podem ser alteradas pelos administradores em Configurações.


  • Os endereços IP adicionados automaticamente ao Auto black list serão proibidos de se conectar ao ASUSTOR NAS.
  • Um listas negra pode ser removido aqui.
  • A listas negra pode ser exportada como um arquivo .csv para fazer backup das configurações.


Lista cinza de detecção de risco:
Ao ativar a detecção de IP de risco, o ADM verificará os endereços dos dispositivos que tentam se conectar a um NAS. Os endereços IP que não estão na lista negra automática do firewall e na lista confiável recebem uma classificação de risco. Ao comparar endereços com a lista cinza de detecção de risco armazenada no ADM, o banco de dados online AbuseIPDB, a existência de endereços já encontrados na lista cinza de detecção de risco ADM ou endereços que excedam um valor de risco especificado serão bloqueados diretamente, impedindo o login. O IP bloqueado será adicionado diretamente à lista cinza.
Antes de usar este recurso, primeiro registre-se para uma conta no AbuseIPDB e obtenha uma chave API. Clique aqui para ver as instruções. Contas individuais têm no máximo verificações ou relatórios por dia. Para aumentar o número de verificações e relatórios, é necessário um plano pago do AbuseIPDB.


  • Selecione [Proteção Inteligente] [Lista cinza de detecção de risco].
  • Selecione [Habilitar detecção de risco de IP].


  • Insira a chave API obtida no site AbuseIPDB e clique em [Verify].
  • Selecione um valor de risco e clique em [Aplicar].


  • O período de bloqueio de um endereço IP pode ser definido em Configurações. Por padrão, um endereço IP suspeito será bloqueado permanentemente. O tempo mínimo que um endereço pode ser bloqueado é de sete dias.


  • Os endereços IP adicionados automaticamente ao Lista cinza de detecção de risco serão proibidos de se conectar ao ASUSTOR NAS.
  • Um Lista cinza de detecção de risco pode ser removido aqui.
  • A Lista cinza de detecção de risco pode ser exportada como um arquivo .csv para fazer backup das configurações.




4. Ativar o firewall

Use o firewall para permitir ou negar acesso de endereços IP, intervalos inteiros e/ou países inteiros ao seu NAS. O ADM Defender fornece perfis apenas de intranet e com restrição de localização que podem ser aplicados diretamente por padrão, bem como a capacidade de adicionar perfis personalizados. Perfis de firewall personalizados podem ser configurados para proteger todas ou interfaces de rede, portas e protocolos específicos.
Para garantir acesso contínuo ao negar todas as conexões ao seu NAS, certifique-se de que os endereços IP do seu dispositivo foram adicionados à lista de permissões, caso contrário, todos os dispositivos serão bloqueados.


Para definir endereços IP por geolocalização, o aplicativo Geo IP Database no App Central deve ser instalado primeiro.


  • Selecione [Firewall] [Geral].
  • Selecione [Enable firewall].
  • Selecione um perfil para ativar ou adicione um novo perfil e clique em [Aplicar].



4.1 Gerenciando perfis de firewall


  • Selecione [Firewall] [Geral].
  • Clique em [Adicione um novo perfil].


  • Selecione [Firewall] [Gerenciamento de perfil].
  • Clique em [Adicionar].


Somente intranet:
O ADM Defender fornece perfis apenas de intranet que podem ser aplicados diretamente por padrão. Se você permitir apenas conexões com o NAS dentro de sua intranet, poderá ativar este perfil para impedir que todos os dispositivos clientes fora de sua intranet se conectem ao NAS.


  • Selecione [Somente intranet] e clique em [Aplicar].


  • Clique em OK para ativar o firewall e este perfil.


Restrito à localização:
O ADM Defender fornece perfis com restrição de localização que podem ser aplicados diretamente por padrão. Se você permitir apenas conexões com o NAS dentro de sua localização, poderá ativar este perfil para impedir que todos os dispositivos clientes fora de sua localização se conectem ao NAS.


  • Selecione [Restrito à localização] e clique em [Seguinte].


  • Selecione um local onde as conexões sejam permitidas e clique em [Aplicar].


  • Confirme se o perfil está ativo.


Costumizar:


  • Selecione [Costumizar] e clique em [Aplicar].


  • Insira um nome de perfil personalizado.
  • Clique em [Adicionar].


  • Selecione uma interface de rede para a regra permitir ou negar conexões.


  • Selecione um endereço IP de origem ou geolocalização.


  • Selecione uma porta restrita.
  • Clique em OK para salvar a regra.


  • Clique em OK para ativar um perfil personalizado.


Os perfis padrão são somente leitura e não podem ser modificados. No entanto, eles podem ser copiados para outro perfil e editados lá.


Por exemplo: copie o perfil "Restrito à localização" original, edite e adicione outra geolocalização que tenha permissão para se conectar.

  • Selecione [Restrito à localização] e clique em [Copiar].


  • Insira um nome de perfil personalizado.
  • Selecione uma regra de geolocalização e clique em [Editar].


  • Selecione outras geolocalizações e clique em OK.


  • Após confirmar as regras, clique em OK.


  • Você pode remover perfis personalizados ou modificados inativos aqui.
  • Os perfis de firewall podem ser exportados como um arquivo JSON para fins de backup.
  • Clique em Importar para criar um novo perfil de firewall usando um arquivo JSON.




5. Notas Adicionais

  • Registros de pacotes: Os pacotes interceptados serão registrados aqui após a ativação da Lista Negra Automática, Lista Cinza de Detecção de Riscos ou Firewall.


  • Captura de pacotes:
    • Ao ativar Captura automática de pacotes, seu NAS irá capturar automaticamente os pacotes após a quantidade especificada ter sido interceptada em intervalos da duração de captura especificada.


    • Os pacotes podem ser capturados manualmente a qualquer momento.


Os dados dos pacotes capturados podem ser baixados como arquivos PCAP ou TXT para uma análise mais profunda do comportamento dos ataques à rede.

Você deve instalar outro software compatível com arquivos PCAP para abrir esses arquivos, como WireShark ou NetworkMiner.

Esse artigo foi útil? sim / Não