我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策

联机帮助

ADM Defender

ADM Defender 可保护您的 NAS 不易受到网络恶意攻击,以确保系统安全。下列为按重要性优先顺序排列的 ADM Defender 策略:

  • 防火墙:
    使用防火墙允许或拒绝特定 IP 地址访问您的 NAS。为了确保在拒绝所有与 NAS 的连接时继续访问您的 NAS,请确保您的客户端设备 IP 地址已添加到允许列表中,否则所有设备将被拒绝连接。
  • 信任列表:
    信任列表中指定的 IP 地址会覆盖黑名单或自动黑名单中的 IP 地址,在信任列表中的 IP 即使错误登录次数超过限制,也不会被放入黑名单封锁。
  • 风险名单:(ADM 4.2.6 及以上版本支持)
    启用 IP 风险侦测后,ADM 将检查任何尝试访问 NAS 的 IP,不在防火墙设置的拒绝 IP 列表及信任列表里的 IP 都将被检查。通过跟ADM 已储存的风险名单或AbuseIPDB 在线数据库比对,存在于ADM 风险名单内的IP 或超过指定风险值的IP 都将直接被封锁,不允许登录及访问,被封锁的IP 则会直接加入风险名单内。
    在偏好设定中,可以设置风险名单 IP 的封锁期间及需要封锁的服务类别,默认将永远封锁这些可疑 IP,最短可设置为封锁 7 天。
    使用此功能前,请先至 AbuseIPDB 注册帐号并取得 API key。点击这里查看使用教学。若 IP 比对次数已超过 AbuseIPDB 方案的单日上限,如欲增加比对次数请取得 AbuseIPDB 付费方案并输入 API key。
  • 自动黑名单:
    自动黑名单会自动封锁在设置的时间内多次尝试登录失败的客户端 IP 地址。系统管理员可以在 [偏好设定] 中更改自动封锁的策略规则。
  • 黑名单:
    使用黑名单可以封锁特定用户端 IP 地址、整个 IP 范围或整个地区访问您的 NAS。未列入自动黑名单或此黑名单的 IP 地址可以访问您的 NAS。
  • 白名单:
    使用白名单可以允许特定用户端 IP 地址、整个 IP 范围或整个地区访问您的 NAS。加到黑名单或自动黑名单中的 IP 地址将覆盖白名单,会被封锁访问。

要使用地理位置定义黑名单和白名单,请先安装 App Central 上的 Geo IP Database App。


关于黑白名单

黑白名单可主动防御网络恶意攻击,避免网络黑客连续尝试登录。支持的服务如下:

  • ADM 系统登入 (HTTP/HTTPS)
  • SAMBA/CIFS
  • Apple 文件传输协定 (AFP)
  • 文件传输协定 (FTP)
  • Secure Shell (SSH)
  • SFTP
  • WebDAV