QNAP Turbo NAS Software User Manual

安全設定

安全設定

Previous topic Next topic helpdesk  

安全設定

Previous topic Next topic helpdesk  

到[控制台]>[系統]>[安全設定],可以設定NAS的相關安全設定。

54

 

安全等級

 

指定允許或拒絕連線至NAS的特定IP位址或網域。一旦設為拒絕主機伺服器連線後,該伺服器所有的通訊協定都無法連線至NAS。變更設定後,請按[套用]儲存變更。網路服務將會重新啟動,目前與NAS間的連線皆會中斷。

 

防護設定

 

防護設定可強化系統安全並防護網路惡意攻擊。如果某個IP位址使用特定連線方法(如SSH、Telnet、HTTPS、FTP、SAMBA或AFP)登入NAS失敗時,您可以封鎖該IP位址一段時間或無限期封鎖。

 

安全憑證 & 私人金鑰

 

SSL是網站和網頁瀏覽器之間以加解密方式溝通的協定,確保資料傳送的安全性。您可以上傳由您所信任公司所核發的SSL憑證。在上傳SSL憑證後,使用者可以透過SSL連線登入管理者頁面,而不會出現警示或錯誤訊息。NAS僅支援X.509憑證和私人金鑰。

取代憑證:上傳來自信任提供者的新憑證,建立自我簽署的憑證,或者向開放憑證授權單位[Let’s Encrypt]取得憑證。
下載憑證:下載目前使用中的安全憑證。
下載私人金鑰:下載目前使用中的私人金鑰。
回復憑證預設值 & 私人金鑰:將安全憑證和私人金鑰還原至系統預設值。使用中的安全憑證和私人金鑰將被覆寫。

注意:更換預設憑證後,才能使用此選項。

 

密碼規則

 

密碼規則允許管理者設定使用者密碼的最低密碼強度,以及強制使用者定期變更密碼。

 

密碼強度

 

指定密碼規則,套用設定後,NAS會自動檢查密碼的有效性。

新密碼應包含下列任三項之字元組合:大寫字母、小寫字母、數字及符號。
新密碼不可包含連續三個重複字元。
新密碼不得與使用者名稱相同,也不能是顛倒的使用者名稱。

 

強制變更密碼

 

管理員可設定密碼到期天數,來強制使用者定期變更密碼。同時也提供選項,在密碼到期前一週,以電子郵件通知使用者。

 


© 2018 QNAP Systems, Inc.