Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

Онлайн-справка

Защитник ADM

Защитник ADM помогает защищать сетевое хранилище NAS от атак из Интернета. Ниже перечислены политики, на которые Защитник ADM устанавливает приоритеты в порядке их важности:

  • Межсетевой экран:
    Используйте брандмауэр для разрешений или запрета доступа определенным IP-адресам к Вашему NAS. Чтобы обеспечить постоянный доступ при запрете всех подключений к NAS, убедитесь, что IP-адреса устройств были добавлены в список разрешенных, в противном случае все устройства будут заблокированы.
  • Cписок надежных:
    IP-адреса, указанные в списке доверенных, имеют приоритет перед адресами, находящимися в черном списке или автоматическом черном списке.
  • Серый список обнаружения рисков: (представлен в ADM 4.2.6)
    При включении функции обнаружения рисковых IP-адресов ADM будет проверять адреса устройств, пытающихся подключиться к NAS. IP-адресам, которые не находятся в автоматическом черном списке брандмауэра и списке довременных адресов, присваивается рейтинг риска. Путем сравнения адресов с серым списком обнаружения рисков, хранимым в ADM, онлайн-базой данных AbuseIPDB, а также с существующими адресами в сером списке обнаружения рисков ADM или адресами, превышающими определенное значение риска, будут непосредственно заблокированы, предотвращая вход в систему. Заблокированный IP-адрес будет добавлен непосредственно в серый список.
    Период времени, на который блокируется IP-адрес, можно устанавливать в настройках. По умолчанию подозрительный IP-адрес будет заблокирован навсегда. Минимальное время блокировки адреса составляет семь дней.
    Перед использованием этой функции необходимо сначала зарегистрировать учетную запись AbuseIPDB и получить API ключ. Нажмите здесь, чтобы посмотреть инструкции по его использованию. Для отдельных учетных записей предусмотрено не более проверок или отчетов в день. Для увеличения количества проверок и отчетов необходим платный тарифный план от AbuseIPDB.
  • Автоматический черный список:
    Автоматический черный список блокирует IP-адреса, которые в течение установленного периода времени совершают большое количество неудачных попыток входа. Специальные политики могут быть изменены пользователями с правами администратора в разделе "Настройки".
  • Черный список:
    Вы можете использовать черный список для блокировки определенных IP-адресов клиентов, диапазонов IP-адресов или даже целых стран для доступа к Вашему NAS. IP-адреса, не указанные в автоматическом или обычном черном списке, могут получить доступ к Вашему NAS.
  • Белый список:
    Используйте белый список, чтобы предоставить доступ к Вашему NAS определенным IP-адресам клиентов, диапазонам IP-адресов или даже целым странам. IP-адреса, добавленные в черный список или автоматический черный список, отменяют действие белого списка и остаются заблокированными для доступа к NAS.

Для определения черного и белого списков с использованием геолокации необходимо предварительно установить приложение Geo IP Database из App Central.


О функции "Черный и Белый список"

Функция "Черный и Белый список" может защитить пользователя от атак злоумышленников и блокировать их попытки получить доступ к сетевому хранилищу. Поддерживаемые службы следующие:

  • Вход в систему ADM (HTTP/HTTPS)
  • SAMBA/CIFS
  • Протокол Apple Filing Protocol (AFP)
  • Протокол передачи файлов (FTP)
  • Secure Shell (SSH)
  • Протокол передачи файлов SSH (SFTP)
  • WebDAV