常规设置

你可以在【控制面板】 > 【安全性】 > 【安全性】设置页面进行以下配置：

● 网页程序在浏览器上不操作XX分钟后自动退出：如果系统未操作时间达到此处指定的时间，会自动将用户从绿联云退出。请输入 1 到 65535 之间的任何数值。

● 系统重启时清除所有保存的用户登录会话：如果用户在系统准备就绪时保持登录状态并对系统执行操作，则此选项可防止意外的系统错误。启用此选项后，所有用户都需要在系统重启之后重新登录。

● 启用DOS保护：DoS（拒绝服务）保护有助于防止网络上的恶意攻击。用户可以按需选择以下三种防护类型：

防护类型	功能说明	推荐应用场景	可能影响（以迅雷下载为例）
TCP泛洪保护	控制新连接和特定数据包流量，超限自动发送重置信号或丢弃，保护网络资源。	防扫描/爆破攻击	可能降低多任务下载速度
ICMP泛洪保护	限制每个IP的连接数和请求速率，超限则拒绝或丢弃，防范恶意攻击。	防探测干扰	可能缓解运营商限速
UDP泛洪保护	限制UDP数据包速率，超限直接丢弃，保障系统稳定。	防洪水攻击	开启后将限制BT下载速度

● 自动封锁XX分钟内登录失败X次的IP：自动封锁功能是一种防御机制，用于防止恶意用户通过暴力破解方式尝试登录NAS。该功能能够在短时间内多次登录失败后自动封锁相应的IP地址，从而提高设备的安全性。通过限制登录尝试次数和自动封锁IP地址，能有效防止暴力破解攻击，保护NAS设备和数据的安全。合理配置和使用该功能，结合其他安全措施，可以大幅提升NAS的整体安全性。

封锁管理

自动封锁功能通过封锁登录失败次数过多的客户端 IP 地址来提高绿联云NAS 的安全性。这有助于降低他人以暴力攻击方式入侵帐户的风险。你还可以创建白名单列表来添加你信任的 IP 地址，或创建封锁IP列表来始终防止特定 IP 地址登录。被封锁的IP可以设置封锁X天后自动解锁封锁。

封锁IP地址

若要配置封锁管理，请按下步骤操作：

1. 前往【控制面板】>【安全性】>【安全性】页面，点击“封锁管理”按钮，进入【封锁管理】>【封锁IP列表】配置界面。

2. 点击“新增”按钮，创建封锁IP列表，输入要封锁的IP地址（例如：192.168.50.xxx），选择封锁的时间（永久或自定义生效）。

3. 完成设置后点击“确认”生效。

4. （可选）你也可以切换到【设置】页面，设置x天自动解除封锁。

配置白名单

在配置NAS的安全性设置时，创建白名单是一种有效的方法，可以限制只有特定的IP地址或IP地址范围才能访问NAS。

若要创建白名单列表来添加你信任的 IP 地址，请按以下步骤操作：

1. 前往【控制面板】>【安全性】>【安全性】页面，点击“封锁管理”按钮，进入【封锁管理】>【设置】页面。

2. 点击“新增白名单”按钮，创建白名单列表，输入单一主机的IP地址（例如：192.168.50.xxx）。

3. 完成设置后点击“确认”生效。

若要创建白名单列表来添加你信任的 IP 地址范围，请按以下步骤操作：

设置IP地址范围可以输入一个子网地址和网络前缀长度1，也可以直接输入一个IP范围。

1. 前往【控制面板】>【安全性】>【安全性】页面，点击“封锁管理”按钮，进入【封锁管理】>【设置】页面。

2. 点击“新增白名单”按钮，创建白名单列表，输入子网的IP地址和网络前缀长度（例如：192.168.1.0/16）或者输入IP 范围（例如：192.168.1.1~192.168.1.10）。

3. 完成设置后点击“确认”生效。

高级设置

● 启用提高对跨网站请求伪造攻击的保护：此选项可加强系统针对跨网站脚本攻击的保护。当启用该保护后，系统将通过验证请求来源，避免恶意第三方利用已认证的用户身份发起攻击，从而加强对系统的保护。

● 启动HTTP内容安全政策(CSP)标题以提高安全性：内容安全策略 (CSP) 是一种Web 安全机制，通过限制外部资源的加载和执行，来防止跨站点脚本 (XSS) 攻击。当启用此选项时，系统将仅允许受信任的来源提供内容，并阻止内联脚本和未授权资源的执行，来增强系统针对跨网站脚本 (XSS) 攻击的安全性。

● 启用TLS安全协议以提高连接安全性：启用TLS安全协议2可以加密数据传输、验证服务器身份并确保数据完整性，从而提高NAS连接的安全性。TLS版本兼容默认为推荐版本。