我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

線上說明

ADM Defender

ADM Defender 可保護您的 NAS 不易受到網路惡意攻擊,以確保系統安全。下列為按重要性優先順序排列的 ADM Defender 策略:

  • 防火牆:
    使用防火牆允許或拒絕特定 IP 位址連接您的 NAS。 為了確保在拒絕所有與 NAS 的連線時能繼續連線您的 NAS,請確保您的用戶端設備 IP 位址已添加到允許連線清單中,否則所有設備將被拒絕連線。
  • 信任清單:
    信任清單中指定的 IP 位址會覆蓋黑名單或自動黑名單中的 IP 位址,在信任清單中的 IP 即使錯誤登入次數超過限制,也不會被放入黑名單封鎖。
  • 風險名單: (ADM 4.2.6 及以上版本支援)
    啟用 IP 風險偵測後,ADM 將檢查任何嘗試連線到 NAS 的 IP,不在防火牆設定的拒絕 IP 列表及信任清單裡的 IP 都將被檢查。透過跟 ADM 已儲存的風險名單或 AbuseIPDB 線上資料庫比對,存在於 ADM 風險名單內的 IP 或超過指定風險值的 IP 都將直接被封鎖,不允許登入及連線,被封鎖的 IP 則會直接加入風險名單內。
    在偏好設定中,可以設定風險名單 IP 的封鎖期間及需要封鎖的連線服務,預設將永遠封鎖這些可疑 IP,最短可設定為封鎖 7 天。
    使用此功能前,請先至 AbuseIPDB 註冊帳號並取得 API key。點擊這裡查看使用教學。若 IP 比對次數已超過 AbuseIPDB 方案的單日上限,如欲增加比對次數請取得 AbuseIPDB 付費方案並輸入 API key。
  • 自動黑名單:
    自動黑名單會自動封鎖在設定的時間內多次嘗試登入失敗的用戶端 IP 位址。系統管理員可以在 [偏好設定] 中更改自動封鎖的策略規則。
  • 黑名單:
    使用黑名單可以封鎖特定用戶端 IP 位址、整個 IP 範圍或整個地區連線到您的 NAS。未列入自動黑名單或此黑名單的 IP 位址可以連線到您的 NAS。
  • 白名單:
    使用白名單可以允許特定用戶端 IP 位址、整個 IP 範圍或整個地區連線到您的 NAS。加到黑名單或自動黑名單中的 IP 位址將覆蓋白名單,連線將會被封鎖。

要使用地理位置定義黑名單和白名單,請先安裝 App Central 上的 Geo IP Database App。


關於黑白名單

黑白名單可主動防禦網路惡意攻擊,避免網路駭客連續嘗試登入。支援的服務如下:

  • ADM 系統登入 (HTTP/HTTPS)
  • SAMBA/CIFS
  • Apple 檔案傳輸協定 (AFP)
  • 檔案傳輸協定 (FTP)
  • Secure Shell (SSH)
  • SFTP
  • WebDAV