6
Capítulo 6:
Melhorar a Segurança na Internet
Após a sua Synology servidor estar disponível na Internet, será necessário proteger a mesma contra ataques de hackers da Internet.
Este capítulo explica como configurar uma firewall, controlar o tráfego enviado e activar o bloqueio automático.
Evitar a Ligação não Autorizada com a Firewall
A firewall integrada pode evitar os inícios de sessão não autorizados e controlar quais os serviços que podem ser acedidos. Para além disso, pode optar por permitir ou negar o acesso a determinadas portas de rede com origem em endereços IP específicos.
Vá para Menu Principal > Painel de Controlo > Firewall > Permitir / Negar para criar regras de firewall.
Nota: Pode criar até 100 regras para a interface de rede.
Para criar uma regra da firewall:
1 Clique no separador LAN, Bond (apenas para modelos com múltiplas-LAN), PPPoE ou Sem fios, dependendo do tipo da sua ligação de rede.
2 Clique em Criar para abrir a janela de definições.
3 Selecione uma opção na secção Portas. Pode aplicar a regra a todas as portas ou a portas selecionadas utilizando uma das seguintes opções:
Tudo: Escolha esta opção para aplicar a regra a todas as portas na Synology servidor .
Selecione numa lista de aplicações integradas: Marque os serviços do sistema que serão incluídos na regra. Personalizar: Especifique e introduza o protocolo da porta e introduza o número da porta personalizada.
45 Capítulo 6: Melhorar a Segurança na Internet
4 Especifique o endereço IP de origem na secção IP de origem. Pode optar por permitir ou negar o acesso de um IP de origem específico utilizando uma das seguintes opções:
Tudo: Escolha esta opção para aplicar a regra a todos os endereços IP de origem. Anfitrião Único: Escolha esta opção para aplicar a regra a um endereço IP de origem. Sob-rede: Escolha esta opção para aplicar a regra a uma sub-rede.
5 Selecione Permitir ou Negar na secção Ação para permitir ou negar a origem do endereço IP de origem para aceder às portas especificadas.
Nota:
Quando combinar múltiplas portas LAN com link aggregation, a firewall aplicará as regras da primeira interface de rede e reserva as regras da segunda interface de rede. Para obter mais informações acerca de link aggregation, consulte "LAN" na Página 20.1
Se o seu sistema possuir múltiplas portas de rede ligadas à mesma sub-rede, as regras da firewall podem não funcionar adequadamente.
Para alterar as prioridades das regras:
Reordene as regras arrastando qualquer uma delas para cima ou para baixo ou use o botão Cima, Baixo. As regras posicionadas no topo terão maior prioridade.
Para desativar regras:
Anule a marcação das caixas de verificação junto das regras.
Para eliminar regras:
Selecione a regra que pretende eliminar e clique em Eliminar.
Controlar o tráfego enviado dos serviços
O controlo de tráfego pretende controlar o tráfego de saída de serviços executados na Synology servidor . Quando selecionar um serviço, deve configurar Largura de banda garantida e Largura de banda máxima
para limitar o seu tráfego de saída.
Vá para Menu Principal > Painel de Controlo > Firewall > Controlo de Tráfego para criar regras de controlo de tráfego.
Nota: Pode criar até 100 regras para a interface de rede.
---
Guia do Utilizador da Synology RackStation Com base no DSM 4,1
46 Capítulo 6: Melhorar a Segurança na Internet Para criar uma regra de controlo de tráfego:
1 Clique no separador LAN, Bond (apenas para modelos com múltiplas-LAN), PPPoE ou Sem fios, dependendo do tipo da sua ligação de rede.
2 Clique em Criar para abrir a janela de definições.
3 Selecione uma opção na secção Portas. Pode aplicar a regra a todas as portas ou a portas selecionadas utilizando uma das seguintes opções:
Tudo: Escolha esta opção para aplicar a regra a todas as portas na Synology servidor .
Selecione numa lista de aplicações integradas: Marque os serviços do sistema que serão incluídos na regra. Personalizar: Especifique e introduza o protocolo da porta e introduza o número da porta personalizada.
Pode introduzir até 15 portas separadas por uma vírgula ou especificando uma série da porta.
4 Especifique a Largura de banda garantida e Largura de banda máxima. Para mais informações sobre a
fórmula de configuração da largura de banda, clique no botão Ajuda (com um ponto de interrogação) no canto superior direito.
Para alterar as prioridades das regras:
Reordene as regras arrastando qualquer uma delas para cima ou para baixo ou use o botão Cima, Baixo. As regras posicionadas no topo terão maior prioridade.
Para desativar regras:
Desmarque as caixas de verificação junto das regras.
Para eliminar regras:
Selecione a regra que pretende eliminar e clique em Eliminar.
Bloquear Automaticamente Tentativas para iniciar sessão
suspeitas
O bloqueio automático permite-lhe evitar qualquer início de sessão não autorizado. Depois de ativar o serviço, o endereço IP será bloqueado se tiver demasiadas tentativas para iniciar a sessão falhadas. As tentativas para iniciar a sessão falhadas através de SSH, Telnet, rsync, Cópia de Segurança na Rede, Sincronização de Pasta Partilhada, FTP, WebDAV, aplicações móveis Synology, File Station ou DSM serão todas adicionadas.
47 Capítulo 6: Melhorar a Segurança na Internet Para ativar o bloqueio automático:
1 Marque a caixa de verificação Ativar bloqueio automático.
2 Introduza a informação seguinte para bloquear um endereço IP após um número de tentativas para iniciar
sessão falhadas nos minutos especificados :
Tentativas para iniciar sessão: O número de tentativas falhadas para iniciar sessão
No espaço de (minutos): O número de minutos
3 Marque a caixa de verificação Ativar validade do bloqueio e introduza o número de dias no campo Desbloquear após (dias) se pretender desbloquear o endereço IP após os dias especificados.
Nota: O endereço IP permanecerá bloqueado se Desbloquear após (dias) estiver definido para 0.
4 Clique em Aplicar.
Para gerir os endereços IP bloqueados:
1 Clique em Lista de bloqueio para verificar os endereços IP bloqueados.
2 Se pretender remover um endereço IP da lista de bloqueio, selecione o IP e clique em Remover.
48