Skip to main content
Version: TOS 6

安全

常规

您可在常规界面进行安全性设置。

管理与操作

通过功能配置的按钮,你可以进行以下操作:

  • 启用 TOS 超时自动登出:在指定时间内未进行任何操作,系统将会自动登出;
  • 使用 HTTP 内容安全政策 (CSP) 标题以提高安全性:勾选后,可增强系统针对跨网站脚本 (XSS) 攻击的安全性;
  • 提高对跨网站请求伪造攻击的防御能力:勾选后,可加强系统对跨网站脚本攻击的保护;
  • 不允许 TOS 被 iFrame 嵌入:勾选后,其他的网站将不能通过 iFrame 嵌入 TOS,以避免 Cookie 信息泄漏;
注意

勾选登录页面的“保持登录”后,当前登录用户将不会再执行超时自动登出操。除非您主动登出或清除浏览器缓存,否则系统将保持您的登录状态。

证书

证书可用于保护 TNAS 的 SSL 服务,为网络通信提供安全及数据完整性。

管理与操作

通过功能配置的按钮,你可以进行以下操作:

  • 添加:手动添加证书;
  • 设置:为服务或应用选择证书;
  • 删除:删除证书;
  • 下载:下载证书到本地;
  • 更新:当证书过期后,对证书和密钥进行更新;

支持证书类型:当前系统仅支持Base64编码的SSL证书,且仅支持的证书格式包括PEM格式的( .cer、.crt 、 .pem) 文件,以及对应的私钥

注意

由于您的 TNAS IP 地址不固定,会随使用环境变化,因此无法为其申请 SSL 认证。当您通过 HTTPS 协议直接访问 TNAS 设备的 IP 地址时,可能会出现安全警告提示,这是正常现象,不影响通信安全,请放心使用。

防火墙

防火墙可防止未经授权的访问和服务控制。您可以通过启用、配置规则,控制 IP 地址对网络端口的访问权限,实现允许或拒绝操作。

管理与操作

通过功能配置的按钮,你可以进行以下操作:

  • 创建:创建一条防火墙规则;
  • 编辑:编辑已创建的防火墙规则;
  • 删除:删除防火墙规则;
  • 停用:停用防火墙规则;
  • 更多:可以移动该防火墙规则的排列顺序;

防火墙规则说明

  • 默认策略:防火墙不会自动生成拒绝规则。只要设置了允许规则,那些未在允许范围内的 IP 或端口默认也是可访问的。若需拒绝特定 IP 或端口的访问,必须明确创建相应的禁止规则。
  • 规则排序:防火墙规则按照其创建时间进行排序,早创建的规则排列在前,晚创建的排列在后。
  • 优先级判定:在防火墙规则中,排列位置越靠前的规则具有越高的优先级。
  • 创建自由度:用户在创建防火墙规则时不受任何限制,即使该规则可能导致用户自身无法访问系统,例如设置一条禁止所有 IP 和端口访问的规则。

创建防火墙规则

  1. 前往桌面 > 控制面板 > 通用设置 > 安全 > 防火墙。
  2. 点击“创建”。
  3. 阅读防火墙规则说明,点击“下一步”。
  4. 选择协议和操作(允许/禁止)。
  5. 在来源 IP 区域中,选择以下内容之一: · 选择所有,防火墙规则将应用到所有 IP 地址。 · 选择单一 IP 地址,防火墙规则将应用到所填写的 IP 地址。 · 选择子网地址,防火墙规则将应用到所填写的子网地址,第一个输入框中填写主机地址,第二个输入框中填写子网掩码。例如192.168.8.1/255.255.255.0。 · 选择网络地址范围,防火墙规则将应用到所填写的 IP 地址范围。 在端口区域中,选择以下内容之一: · 选择所有,防火墙规则将应用到所有端口。 · 选择自定义,填写自定义的端口号,防火墙规则将应用到特定的端口。 · 选择端口范围,防火墙规则将应用到特定的端口范围。
  6. 点击“应用”。
注意
  1. 当创建防火墙规则时,请务必仔细检查所有规则,并确保在它们生效后,TNAS 所在的 IP 网段和 HTTP/HTTPS 端口是可访问的。否则,您可能无法访问自己的 TNAS 设备。
  2. 避免仅依赖单一的 IP 地址或端口进行访问控制,以减少因 IP 地址或端口变化导致的安全风险。为提高灵活性和安全性,建议设置更广泛的访问范围或条件。
  3. 错误的规则排列顺序可能导致您无法访问自己的 TNAS 设备!请谨慎操作,并确保在调整规则排列顺序后,TNAS 所在的 IP 网段和 HTTP/HTTPS 端口是可访问的。

示例:只希望特定的 IP 网段访问 TANS,如何设置防火墙规则?

若您想要实现仅允许 A 网段的 IP 进行访问,同时禁止其他所有网段的 IP 访问,请参照以下步骤来设置防火墙规则:

  1. 创建一条允许规则,允许 A 网段的 IP 访问。
  2. 创建一条拒绝规则,拒绝所有网段 IP 访问。

请注意,这两条规则的顺序至关重要。先允许特定的 A 网段访问,再拒绝所有其他访问,这样可以确保只有 A 网段的 IP 被允许通过防火墙。

账号

封锁登录失败次数过多的地址,提高系统安全性。

管理与操作

自动封锁

  1. 在“尝试次数”和“时间(分钟)”输入值。如果在设置时间内登录失败次数达到设置的数字,则登录者的 IP 地址将被封锁,用户将无法登录。
  2. 到达封锁期限后,被封锁的 IP 地址将会被解除封锁。

解除封锁

若要对登录者的 IP 地址解除封锁,请单击右下角的禁止名单,选择要解除封锁的 IP 地址,选中点击删除即可。

SPC

安全与隐私控制(SPC)的核心目的是提高系统的整体安全性,降低用户数据遭受黑客或勒索病毒攻击的风险。一旦启用 SPC 保护,未经授权的应用与可执行程序将无法访问系统的网络资源与存储空间,以防止未经授权的程序危害用户数据安全。

管理与操作

启用 SPC 保护

  1. 前往 TOS 桌面 > 控制面板 > 通用设置 > 安全 > SPC
  2. 勾选“启用安全与隐私控制(SPC)保护”,点击应用
  3. 在弹出的重新启用提示框中,点击确定
  4. 输入账号密码进行身份验证,点击确定
  5. 等待系统重新启动,SPC 功能即开启成功。

授权

用户可以为应用授予两种权限:

  1. 网络服务:未授予该权限的应用无法访问网络服务。
  2. 存储空间:未授予该权限的应用无法访问存储空间。

给应用程序授权有如下方式:

  1. 安装时授权:应用程序安装后,系统会弹出给应用授权的选项,点击勾选要授予的权限,即可授权。
  2. 在 SPC 界面授权:安全 > SPC 界面,勾选要为应用授予的权限,点击确定。
注意
  1. 未授予应用存储权限时,应用无法启用。部分应用需要同时授予网络权限和存储权限才能启用。
  2. 开启/关闭 SPC 功能均需要重新启动系统。

DoS

DoS(拒绝服务)保护能有效保护您的 TNAS 免受来自互联网的恶意攻击。

管理与操作

要启用 DoS 保护,请勾选“启用 DoS 保护”,单击“应用”。

安全隔离模式

启用安全隔离模式后,TNAS 将无法再访问除本地网段以外的的网址,也不再接受来自外网的访问。

注意
  1. 启用安全隔离模式后,您的 TNAS 可能有部分功能与应用将无法使用,若您想使用这些功能,请关闭安全隔离模式。
  2. 启用安全隔离模式后,自定义的防火墙规则将会停用,且您无法对防火墙规则进行操作。