Topic

Skill Level

級別: 3 (16)

級別: 4 (1)

NAS 311

使用 ADM Defender

在 ASUSTOR NAS 上使用 ADM Defender，降低被攻擊風險

2025-09-11

課程目的

完成此課程後您將能夠：

在 ASUSTOR NAS 上設定信任清單。
在 ASUSTOR NAS 上啟用智慧安全防護。
在 ASUSTOR NAS 上設定防火牆設定檔並啟用防火牆。

必修項目

課程必修項目：

無

學生須先具備以下知識：

無

大綱

1. ADM Defender 簡介

全新 ADM Defender 提供預設及自訂的防火牆設定規則，智慧安全防護可主動防堵可疑 IP 連線到 NAS，同時能監測網路傳輸封包以攔截可疑的網路活動。獨立的 App 設計，能更方便啟用防火牆及安全防護，主動的防堵可以有效降低 NAS 被攻擊的風險，進一步提昇 ADM 的資料安全性。

ADM 5.0 及以上版本支援。

2. 新增信任清單

信任清單中指定的 IP 位址允許連線的優先權最高，在信任清單中的 IP 即使錯誤登入次數超過限制，也不會被列入自動黑名單封鎖。

使用網頁瀏覽器並以 Administrators 群組的帳號登入 ADM。
選擇 [ADM Defender] [信任清單] 。
點擊 [新增]。

選擇不同格式以新增信任清單。
- IP 位址：
- IP 區段：
- 子網路遮罩：

點擊 [匯入] 可使用 csv 檔案同時新增多筆信任清單。

新增到信任清單的 IP 位址將被允許連線至 ASUSTOR NAS。
可在此編輯或移除信任清單。
信任清單可匯出為 csv 檔案以備份設定。

3. 啟用智慧安全防護

啟用智慧安全防護功能，可主動阻止可疑 IP 位址連線到您的 NAS。

自動黑名單：
自動黑名單會自動封鎖在設定的時間內多次嘗試登入失敗的用戶端 IP 位址。

選擇 [智慧防護] [自動黑名單] 。
勾選 [啟用自動黑名單] 並點擊 [套用]。

點擊 [匯入] 可使用 csv 檔案同時新增多筆黑名單。

系統管理員可以在「偏好設定」中更改自動封鎖的策略規則。

自動新增到黑名單的 IP 位址將被禁止連接到 ASUSTOR NAS。
可在此移除黑名單。
黑名單可匯出為 csv 檔案以備份設定。

風險名單：
啟用 IP 風險偵測後，ADM 將檢查任何嘗試連線到 NAS 的 IP，不在防火牆設定的拒絕 IP 列表及信任清單裡的 IP 都將被檢查。透過跟 ADM 已儲存的風險名單或 AbuseIPDB 線上資料庫比對，存在於 ADM 風險名單內的 IP 或超過指定風險值的 IP 都將直接被封鎖，不允許登入及連線，被封鎖的 IP 則會直接加入風險名單內。
使用此功能前，請先至 AbuseIPDB 註冊帳號並取得 API key。點擊這裡查看使用教學。若 IP 比對次數已超過 AbuseIPDB 方案的單日上限，如欲增加比對次數請取得 AbuseIPDB 付費方案並輸入 API key。

選擇 [智慧防護] [風險名單] 。
勾選 [啟用 IP 風險偵測]。

輸入從 AbuseIPDB 取得的 API key，點擊 [驗證]。
選擇一個風險值後點擊 [套用]。

在偏好設定中，可以設定風險名單 IP 的封鎖期間及需要封鎖的連線服務，預設將永遠封鎖這些可疑 IP，最短可設定為封鎖 7 天。

自動新增到風險名單的 IP 位址將被禁止連接到 ASUSTOR NAS。
可在此移除風險名單。
風險名單可匯出為 csv 檔案以備份設定。

4. 啟用防火牆

啟用防火牆可允許或拒絕特定用戶端 IP 位址、整個 IP 範圍或整個地區連線到您的 NAS。ADM Defender 預設提供「僅限內網」及「僅限地域性網際網路連線」設定檔可直接套用，亦可新增自訂的防火牆規則。自訂防火牆規則可設定防護全部或特定的網路界面、通訊埠及通訊協定。
為了確保在拒絕所有與 NAS 的連線時能繼續連線您的 NAS，請確保您的用戶端設備 IP 位址已添加到允許連線清單中，否則所有設備將被拒絕連線。

要使用地理位置定義 IP 位址或顯示 IP 的所在地區資訊，請先安裝 App Central 上的 Geo IP Database App。