Vi använder cookies för att hjälpa oss att förbättra vår webbsida. Läs vår Cookie Policy .

Topic
Allmän ( 16 )
Recension ( 4 )
Nätverk ( 16 )
Multimedia ( 12 )
misc ( 13 )
Backup & amp; Dataskydd ( 18 )
Hem & amp; SOHO Applikation ( 12 )
Business Application ( 6 )
Alla dokument
Alla videoklipp
Skill Level
Nivå: 1 (35)
Nivå: 2 (45)
Nivå: 3 (16)
Nivå: 4 (1)

NAS 311

Använda ADM Defender

Använd ADM Defender för att minska riskerna för skadlig programvara och attacker på din ASUSTOR NAS

2025-09-16

KURSMÅL

Efter avslutad kurs ska du kunna:

  1. Lägga till en betrodd lista på ASUSTOR NAS.
  2. Aktivera intelligent säkerhetsskydd på ASUSTOR NAS.
  3. Konfigurera brandväggsprofiler och aktivera brandväggen på ASUSTOR NAS.

Förutsättningar

Förkunskapskrav:

Ingen

Studenter förväntas ha en fungerande kunskap om:

Ingen


SKISSERA

1. Introduktion till ADM Defender

2. Lägga till en betrodd lista

3. Aktivera intelligent säkerhetsskydd

4. Aktivera brandväggen

4.1 Hantera brandväggsprofiler

5. Ytterligare anmärkningar




1. Introduktion till ADM Defender

Den helt nya ADM Defender tillhandahåller förinställda och anpassningsbara brandväggsprofiler. Intelligent säkerhetsskydd kan proaktivt förhindra att misstänkta IP adresser ansluts till din NAS. ADM kan också övervaka nätverksöverföringspaket för att fånga upp misstänkta nätverksaktiviteter. Den nya designen gör det lättare att aktivera brandväggen och ytterligare säkerhetsskydd. ADM Defender förhindrar proaktivt misstänkta anslutningar, vilket kan bidra till att ytterligare minska riskerna för skadlig programvara och attacker för att ytterligare förbättra datasäkerheten.

Introducerad i ADM 5.0.





2. Lägga till en betrodd lista

IP adresser som anges i förtroendelistan har högsta prioritet när det gäller att tillåta anslutningar och kommer att åsidosätta adresser som hittas automatist i svartlistan.


  • Logga in på ADM med ett administratörskonto i din webbläsare.
  • Välj [ADM Defender] [Listan över betrodda adresser].
  • Klicka på [Lägg till].


  • Välj ett annat format för att lägga till en ny betrodd lista.
    • IP-adress:

    • IP Räckvidd:

    • Nätmask:


  • Klicka på Importera för att lägga till flera tillförlitlighetslistor med hjälp av en csv fil.


  • IP adresserna som läggs till i den betrodda listan kommer att tillåtas ansluta till ASUSTOR NAS.
  • En tillåtas ansluta kan redigeras eller tas bort här.
  • Listan över betrodda adresser kan exporteras som en .csv fil för säkerhetskopiering av inställningarna.




3. Aktivera intelligent säkerhetsskydd

Genom att aktivera intelligent säkerhetsskydd kan proaktivt förhindra att misstänkta IP adresser ansluts till din NAS.


Automatisk svart lista:
The automatic blacklist blocks IP addresses that make too many unsuccessful attempts to log in within a set amount of time.

  • Välj [Intelligent skydd] [Automatisk svart lista].
  • Välj [Aktivera automatisk svart lista] och klicka på [Verkställ].


  • Klicka på Importera för att lägga till flera svart lista med hjälp av en csv fil.


  • Specifika policy kan ändras av administratörer i Inställningar.


  • IP adresser som läggs till Automatisk svart lista automatiskt kommer att förhindras från att ansluta till ASUSTOR NAS.
  • En svart lista kan tas bort här.
  • Automatisk svart lista kan exporteras som en .csv fil för säkerhetskopiering av inställningarna.


Riskdetektering Grålista:
När du aktiverar risk IP detektering kommer ADM att kontrollera adresserna till enheter som försöker ansluta till en NAS. IP adresser som inte finns i den automatiska svarta listan av brandväggen och förtroendelistan ges en riskklassificering. Genom att jämföra adresser med riskdetekteringsgrålistan lagrad på ADM, AbuseIPDB onlinedatabas, kommer förekomsten av adresser som redan finns i ADM riskdetekteringsgrålistan, eller adresser som överstiger ett specificerat riskvärde att blockeras direkt, vilket förhindrar inloggning. Den blockerade IP adressen läggs direkt till i grålistan.
Innan du använder den här funktionen, vänligen registrera dig för ett konto på AbuseIPDB och skaffa en API nyckel. Klickahär för att se instruktioner. Enskilda konton har högst kontroller eller rapporter per dag. För att öka antalet kontroller och rapporter krävs en betald plan från AbuseIPDB.


  • Välj [Intelligent skydd] [Riskdetektering Grålista].
  • Välj [Aktivera IP riskdetektering].


  • Ange API nyckeln som hämtats från AbuseIPDB webbplatsen och klicka på [Verifiera].
  • Välj ett riskvärde och klicka på [Verkställ].


  • Tidsperioden en IP adress är blockerad kan ställas in i Inställningar. Som standard kommer en misstänkt IP adress att blockeras permanent. Minsta tid som en adress kan blockeras är sju dagar.


  • IP adresser som läggs till Riskdetektering Grålista automatiskt kommer att förhindras från att ansluta till ASUSTOR NAS.
  • En Riskdetektering Grålista kan tas bort här.
  • Riskdetektering Grålista kan exporteras som en .csv fil för säkerhetskopiering av inställningarna.




4. Aktivera brandväggen

Använd brandväggen för att tillåta eller neka IP adresser, hela intervall och eller hela länders åtkomst till din NAS. ADM Defender tillhandahåller endast intranät och platsbegränsade profiler som kan tillämpas direkt som standard samt möjligheten att lägga till anpassad profil. Anpassade brandväggsprofiler kan konfigureras för att skydda alla eller specifika nätverksgränssnitt, portar och protokoll.
För att säkerställa fortsatt åtkomst när du nekar alla anslutningar till din NAS, se till att din enhets IP adresser har lagts till i tillåt listan, annars kommer alla enheter att låsas ute.


För att definiera IP adresser efter geolokalisering måste appen Geo IP Databasen på App Centralen installeras först.


  • Välj [Brandvägg] [Allmänt].
  • Välj [Aktivera brandvägg].
  • Välj en profil att aktivera, eller lägg till en ny profil och klicka på [Verkställ].



4.1 Hantera brandväggsprofiler


  • Välj [Brandvägg] [Allmänt].
  • Klicka på [Lägg till en ny profil].


  • Välj [Brandvägg] [Profilhantering].
  • Klicka på [Lägg till].


Endast intranät:
ADM Defender tillhandahåller en profil för endast intranät som kan tillämpas direkt som standard. Om du bara tillåter anslutningar till NAS enheten inom ditt intranät kan du aktivera den här profilen för att neka alla klientenheter utanför ditt intranät anslutning till NAS enheten.


  • Välj [Endast intranät] och klicka på [Verkställ].


  • Klicka på OK för att aktivera brandväggen och den här profilen.


Platsbegränsad:
ADM Defender tillhandahåller en profil platsbegränsade profiler som kan tillämpas direkt som standard. Om du bara tillåter anslutningar till NAS enheten inom din plats kan du aktivera den här profilen för att neka alla klientenheter utanför din plats anslutning till NAS enheten.


  • Välj [Platsbegränsad] och klicka på [Nästa].


  • Vänligen välj en plats där anslutningar är tillåtna och klicka på [Verkställ].


  • Bekräfta att profilen är aktiv.


Anpassning:


  • Välj [Anpassning] och klicka på [Verkställ].


  • Ange ett anpassat profilnamn.
  • Klicka på [Lägg till].


  • Välj ett nätverksgränssnitt för regeln för att tillåta eller neka anslutningar.


  • Välj en käll IP adress eller geolokalisering.


  • Välj en begränsad port.
  • Klicka på OK för att spara regeln.


  • Klicka på OK för att aktivera en anpassad profil.


Standardprofiler är skrivskyddade och kan inte ändras. De kan dock kopieras till en annan profil och redigeras där.


Till exempel: Kopiera den ursprungliga "Platsbegränsad" profilen, redigera och lägg till en annan geolokalisering som har behörighet att ansluta.

  • Välj [Platsbegränsad] och klicka på Kopiera.


  • Ange ett anpassat profilnamn.
  • Välj en geolokaliseringsregel och klicka på Redigera.


  • Välj andra geoplatser, klicka på OK.


  • Klicka på OK efter att du har bekräftat reglerna.


  • Du kan ta bort inaktiva anpassade eller modifierade profiler här.
  • Brandväggsprofiler kan exporteras som en JSON fil för säkerhetskopiering.
  • Klicka på Importera för att skapa en ny brandväggsprofil med hjälp av en JSON fil.




5. Ytterligare anmärkningar

  • Paketloggar: Avlyssnade paket kommer att spelas in här efter aktivering av Auto Svartlista, Risk Upptäckt Grålista eller Brandvägg.


  • Fånga Paket:
    • När du aktiverar Automatisk paketinsamling kommer din NAS automatiskt att fånga paket efter att den angivna mängden har fångats upp i intervaller med den angivna inspelningstiden.


    • Paket kan hämtas manuellt när som helst.


Insamlad paketdata kan laddas ner som PCAP eller TXT filer för djupare analys av nätverksattackbeteende.

Du måste installera annan programvara som stöder PCAP filer för att öppna dessa filer, till exempel WireShark eller NetworkMiner.

var den här artikeln hjälpsam? Ja / Nej