Skip to main content
Version: TOS 7

安全

在“安全”模块中,您可通过多个核心功能组件,全方位保障 TNAS 设备及数据的安全性。主要包含:登录管理、数字证书、防火墙、用户账户控制、SPC、DoS 防护以及安全隔离模式等,支持从网络、访问、认证到系统级的多层防护。

登录

管理与操作

  • 超时自动登出:无操作一段时间后自动退出登录,提升会话安全。
  • 启用 CSP 头部:增强防御跨站脚本(XSS)攻击能力。
  • 提升 CSRF 防护:防止恶意网站伪造用户请求执行非法操作。
  • 禁止 iFrame 嵌入:阻止外部网站嵌入 TOS 页面,防范点击劫持与 Cookie 泄露。
注意

勾选“保持登录”后,系统将通过持久化 Cookie 记住您的登录状态。在此期间,您将不受超时自动登出策略的限制,持续保持登录状态,直至手动登出或清除浏览器中与 TNAS 相关的 Cookie 和站点数据。

证书

证书用于保护 TNAS 的加密通信服务(如 HTTPS、FTPS、SMTPS 等),通过启用 TLS/SSL 协议,为网络传输提供身份验证、数据加密和完整性保护,防止信息被窃听或篡改。

管理与操作

  • 添加:导入新的证书和私钥。
  • 设置:为服务绑定指定证书。
  • 删除:移除未使用的证书。
  • 下载:将证书公钥下载到本地。
  • 更新:更新已过期的证书与私钥。

防火墙

防火墙可有效阻止未经授权的网络访问,保护 TNAS 免受外部攻击。您可通过启用防火墙并配置访问规则,精确控制来自特定 IP 地址或地址段对设备网络端口的访问权限,实现“允许”或“拒绝”策略,从而强化系统网络安全边界。

管理与操作

  • 创建:新增一条访问控制规则。
  • 编辑:修改现有规则的 IP、端口或策略。
  • 删除:永久移除规则。
  • 停用:临时关闭规则,保留配置。
  • 更多:移动已选中规则的排列顺序,改变规则匹配优先级。
注意
  1. 默认策略:防火墙不会自动生成拒绝规则。只要设置了允许规则,未包含在允许范围内的 IP 或端口默认仍可访问。若需阻止特定 IP 或端口的访问,必须手动创建相应的禁止规则。
  2. 规则排序:防火墙规则按创建时间排序,先创建的规则位于前列,后创建的规则排在其后。
  3. 优先级判定:防火墙规则中,位置越靠前的规则优先级越高,匹配时将优先生效。
  4. 创建自由度:用户创建防火墙规则时不受限制,即使该规则可能导致自身无法访问系统(例如设置一条拒绝所有 IP 和端口访问的规则),系统也不会阻止其创建。

创建防火墙规则

  1. 前往桌面 > 控制面板 > 通用设置 > 安全 > 防火墙。
  2. 点击“创建”。
  3. 阅读防火墙规则说明,点击“下一步”。
  4. 选择协议类型及操作方式(允许/禁止)。
  5. 在来源 IP 区域中,选择以下选项之一:
    • 选择“所有”,防火墙规则将应用于所有 IP 地址。
    • 选择“单一 IP 地址”,防火墙规则将应用于所填写的 IP 地址。
    • 选择“子网地址”,防火墙规则将应用于所填写的子网地址,第一个输入框填写主机地址,第二个输入框填写子网掩码。例如:192.168.8.1/255.255.255.0。
    • 选择“网络地址范围”,防火墙规则将应用于所填写的 IP 地址范围。
  6. 在端口区域中,选择以下选项之一:
    • 选择“所有”,防火墙规则将应用于所有端口。
    • 选择“自定义”,填写指定端口号,防火墙规则将应用于该端口。
    • 选择“端口范围”,防火墙规则将应用于指定的端口区间。
  7. 点击“应用”。
注意
  1. 创建防火墙规则时,请仔细检查所有规则,确保生效后 TNAS 所在的 IP 网段以及 HTTP/HTTPS 端口仍可正常访问。否则,可能导致无法访问您的 TNAS 设备。
  2. 避免仅依赖单一 IP 地址或端口进行访问控制,以防因 IP 或端口变更带来访问中断或安全风险。为提升灵活性与安全性,建议配置更合理的访问范围或组合条件。
  3. 错误的规则排序可能导致无法访问您的 TNAS 设备!请谨慎操作,并在调整规则顺序后,确认 TNAS 所在的 IP 网段及 HTTP/HTTPS 端口仍处于可访问状态。

示例:只希望特定的 IP 网段访问 TNAS,如何设置防火墙规则?

若您希望仅允许 A 网段的 IP 进行访问,同时禁止其他所有网段的 IP 访问,请参照以下步骤

设置防火墙规则

  1. 创建一条允许规则,允许 A 网段的 IP 访问。
  2. 创建一条拒绝规则,拒绝所有网段的 IP 访问。
注意

规则的顺序至关重要。必须先设置允许特定 A 网段访问的规则,再添加拒绝所有其他访问的规则,才能确保只有 A 网段的 IP 可以通过防火墙。

账号

封锁因登录失败次数过多的地址,可有效防止暴力破解攻击,提升系统安全性。

管理与操作

  • 自动封锁:在“尝试次数”和“时间(分钟)”中输入数值。若在指定时间内登录失败次数达到设定值,该登录者的 IP 地址将被自动封锁,无法继续登录。封锁达到设定期限后,IP 地址将自动解除封锁。
  • 解除封锁:如需手动解除 IP 地址的封锁,请点击右下角的“禁止名单”,选择目标 IP 地址,勾选后点击“删除”即可解除封锁。

SPC

安全与隐私控制(SPC)的核心目的是提升系统整体安全性,降低用户数据遭受黑客攻击或勒索病毒威胁的风险。一旦启用 SPC 保护,未经授权的应用程序和可执行文件将无法访问系统的网络资源与存储空间,从而有效防止非法程序对用户数据造成危害。

管理与操作

启用 SPC 保护

  1. 前往 TOS 桌面 > 控制面板 > 通用设置 > 安全 > SPC。
  2. 勾选“启用安全与隐私控制(SPC)保护”,点击“应用”。
  3. 在弹出的重新启用提示框中,点击“确定”。
  4. 输入账号密码进行身份验证,点击“确定”。
  5. 等待系统重启,SPC 功能即成功开启。

授权类型

  • 网络服务:未授予该权限的应用无法访问网络服务。
  • 存储空间:未授予该权限的应用无法访问存储空间。

授权方式

  • 安装时授权:应用程序安装后,系统将弹出授权提示,勾选需授予的权限即可完成授权。
  • 在 SPC 界面授权:进入“安全 > SPC”界面,勾选目标应用所需权限,点击“确定”即可。
注意
  1. 未授予应用存储权限时,该应用无法启用。部分应用需同时获得网络权限和存储权限方可正常启用。
  2. 启用或关闭 SPC 功能均需重启系统。

Dos

DoS(拒绝服务)保护可有效防御来自互联网的恶意流量攻击,防止 TNAS 因大量异常连接请求而导致网络拥堵、服务响应缓慢或系统瘫痪。启用该功能后,系统将监测并识别异常的访问行为,自动阻断疑似攻击的 IP 地址。

安全隔离模式

启用安全隔离模式后,TNAS 将仅允许访问本地网段内的资源,无法访问外部网络地址,同时不再接受来自外网的任何访问请求。

注意
  1. 启用安全隔离模式后,您的 TNAS 可能有部分功能和应用无法正常使用。如需使用这些功能,请先关闭安全隔离模式。
  2. 启用安全隔离模式后,所有自定义防火墙规则将被自动停用,且在此模式下无法进行防火墙规则的配置或修改操作。