6
Capítulo 6:
Aumentar a segurança na Internet
Depois que o Synology servidor estiver disponível na Internet, você precisará protegê-lo contra ataques de hackers na Internet.
Este capítulo explica como configurar o firewall, o controle de tráfego de saída e ativar o bloqueio automático.
Evitar conexões não autorizadas com o Firewall
O firewall integrado pode evitar logons não autorizados e controlar quais serviços podem ser acessados. Além disso, você pode escolher entre permitir ou negar acesso a certas portas de rede de endereços IP específicos.
Vá para Menu principal > Painel de controle > Firewall > Permitir / Negar para criar regras de firewall. Nota: Você pode criar até 100 regras para uma interface de rede.
Para criar uma regra de firewall:
1 Clique na guia LAN, Bond (somente modelos com LANs múltiplas), PPPoE ou Sem fio, conforme o tipo de
sua conexão de rede.
2 Clique em Criar para abrir a janela de configuração.
3 Escolha uma opção na seção Portas. Você pode aplicar a regra a todas as portas ou às portas selecionadas
usando uma das seguintes opções:
Todos: Escolha esta opção para aplicar a regra a todas as portas no Synology servidor.
Selecionar em uma lista de aplicativos integrados: Marque os serviços de sistema que serão incluídos na regra.
Personalizado: Especifique o tipo e o protocolo da porta e digite o número da porta personalizada. Você pode digitar até 15 portas separadas por vírgulas, ou especificando uma extensão de porta.
46 Capítulo 6: Aumentar a segurança na Internet
4 Especifique o endereço IP de origem na seção IP de origem. Você pode escolher entre permitir ou negar
acesso a um IP de origem em particular usando uma das seguintes opções:
Todos: Escolha esta opção para aplicar a regra a todos os endereços IP de origem. Host único: Escolha esta opção para aplicar a regra a um endereço IP.
Sub rede: Escolha esta opção para aplicar a regra a uma sub rede.
5 Escolha Permitir ou Negar na seção Ação para permitir ou negar o acesso do endereço IP de origem às
portas especificadas. Nota:
Quando se combinam múltiplas portas LAN com link aggregation, o firewall aplicará as regras da primeira interface de rede e reservará as regras da segunda interface de rede. Para mais informações sobre link aggregation, consulte "LAN" na página 21.1
Se o sistema tem múltiplas portas de rede conectadas à mesma sub rede, as regras de firewall podem não funcionar corretamente.
Para alterar a prioridade das regras:
Reordene as regras arrastando qualquer uma delas para cima ou para baixo ou use o botão Para cima, Para baixo. As regras do topo têm prioridade mais alta.
Para desativar as regras:
Desmarque as caixas de verificação próximas às regras.
Para excluir regras:
Selecione as regras que deseja excluir e clique em Excluir.
Controle do tráfego de saída de serviços
O controle de tráfego ajuda a controlar o tráfego de saída dos serviços em execução no Synology servidor. Quando você selecionar um serviço, precisará configurar a Largura de banda garantida e a Largura de banda máxima para limitar o tráfego de saída.
Vá para Menu principal > Painel de controle > Firewall > Controle de tráfego para criar regras de controle de tráfego.
Nota: Você pode criar até 100 regras para uma interface de rede.
Para criar uma regra de controle de tráfego:
1 Clique na guia LAN, Bond (somente modelos com LANs múltiplas), PPPoE ou Sem fio, conforme o tipo de
sua conexão de rede. ---
Guia do Usuário de Synology RackStation Baseado no DSM 4.1
47 Capítulo 6: Aumentar a segurança na Internet
2 Clique em Criar para abrir a janela de configuração.
3 Escolha uma opção na seção Portas. Você pode aplicar a regra a todas as portas ou às portas selecionadas
usando uma das seguintes opções:
Todos: Escolha esta opção para aplicar a regra a todas as portas no Synology servidor.
Selecionar em uma lista de aplicativos integrados: Marque os serviços de sistema que serão incluídos na regra.
Personalizado: Especifique o tipo e o protocolo da porta e digite o número da porta personalizada. Você pode digitar até 15 portas separadas por vírgulas, ou especificando uma extensão de porta.
4 Especifique a Largura de banda garantida e a Largura de banda máxima. Para obter mais informações
sobre a fórmula da configuração da largura de banca, clique no botão Ajuda (com a interrogação) no canto superior direito.
Para alterar a prioridade das regras:
Reordene as regras arrastando qualquer uma delas para cima ou para baixo ou use o botão Para cima, Para baixo. As regras do topo têm prioridade mais alta.
Para desativar as regras:
Desmarque as caixas de verificação próximas às regras.
Para excluir regras:
Selecione as regras que deseja excluir e clique em Excluir.
Bloqueio automático de tentativas de logon suspeitas
O bloqueio automático permite evitar o logon não autorizado. Após ativar o serviço, se um endereço IP tiver muitas falhas em tentativas de logon ele será bloqueado. Falhas de tentativa de login via SSH, Telnet, rsync, Backup de rede, Sincronização de pasta compartilhada, FTP, WebDAV, aplicativos móveis Synology, File Station ou DSM irão se somar.Vá ao Menu principal > Painel de controle > Bloqueio automático para gerenciar o bloqueio automático.
Para ativar o bloqueio automático:
1 Marque Ativar bloqueio automático.
2 Digite as informações a seguir para bloquear um endereço IP com um número de falhas em tentativas de
logon dentro dos minutos especificados:
Tentativas de logon: O número de falhas em tentativas de logon Dentro de (minutos): O número de minutos
48 Capítulo 6: Aumentar a segurança na Internet
3 Marque Ativar expiração do bloqueio e digite o número de dias no campo Desbloquear depois de (dias) se
quiser desbloquear o endereço IP depois dos dias especificados.
Nota: O endereço IP continuará bloqueado se Desbloquear depois de (dias) estiver configurado como 0.
4 Clique em Aplicar.
Para gerenciar os endereços IP bloqueados:
1 Clique em Lista de bloqueio para verificar os endereços IP bloqueados.
2 Se quiser remover um endereço IP da lista de bloqueio, selecione o IP e clique em Remover.
49