Gültige Version: UGOS Pro 1.10.0.0092 und höher
Die Screenshots und Benutzeroberflächen in diesem Dokument dienen nur zu Referenzzwecken. Die tatsächliche Darstellung kann je nach System oder Anwendungsversion variieren. Einige Funktionen können sich von Version zu Version ändern. Bitte beachten Sie Ihre tatsächliche Benutzeroberfläche.
Allgemeines
In den allgemeinen Einstellungen auf der Seite [Sicherheit] können Sie das Anmeldeverhalten des Systems und die Netzwerksicherheitsrichtlinien zentral verwalten.
Ohne Aufrechterhaltung der Anmeldung wird die App nach XX Minuten Inaktivität automatisch abgemeldet.
Hier können Sie die Zeit festlegen, nach der das NAS-System eine Browsersitzung automatisch abmeldet, wenn keine Aktivität stattfindet. Sobald das System feststellt, dass die angegebene Dauer erreicht ist, wird der aktuell angemeldete Benutzer automatisch abgemeldet.
Hinweis
● Die Einheit ist in Minuten angegeben und kann je nach Bedarf angepasst werden.
● Nach der Einstellung meldet sich das System automatisch ab, wenn der Benutzer innerhalb der angegebenen Zeit keine Aktion (z. B. Klicken, Tippen usw.) ausführt.
Anmeldesitzungen beim Neustart des Systems löschen
Wenn diese Option aktiviert ist, werden alle Benutzeranmeldesitzungen nach dem Neustart des Systems gelöscht. Benutzer müssen sich erneut anmelden, um auf das System zugreifen zu können, wodurch Sicherheitsrisiken durch alte Sitzungen wirksam verhindert werden.
Hinweis:
● Nach der Aktivierung müssen sich alle Benutzer (einschließlich Administratoren) erneut anmelden.
● Wenn bei der Anmeldung über einen Fernseher die Option „Angemeldet bleiben” ausgewählt wurde, hat diese Einstellung keine Auswirkungen auf die TV-Sitzung; diese bleibt angemeldet.
DoS-Schutz aktivieren
Wenn diese Option aktiviert ist, kann das System Netzwerkangriffe über TCP, ICMP, UDP und andere Protokolle abwehren, wodurch die Sicherheit und Stabilität des NAS verbessert wird. Es wird empfohlen, diese Funktion aktiviert zu lassen.
Automatisches Blockieren von IP-Adressen mit fehlgeschlagenen Anmeldeversuchen
Das System kann IP-Adressen, die innerhalb eines bestimmten Zeitraums mehrfach fehlgeschlagen sind, automatisch blockieren und so Brute-Force-Angriffe und böswillige Anmeldeversuche verhindern.
Wenn diese Option aktiviert ist und dieselbe IP-Adresse innerhalb eines festgelegten Zeitraums (z. B. 5 Minuten) mehrmals hintereinander (z. B. 5 Mal) nicht angemeldet werden kann, blockiert das System diese IP-Adresse automatisch.
Blockverwaltung
Klicken Sie auf „Blockverwaltung“, um alle gesperrten IP-Adressen anzuzeigen und zu verwalten.
● Blockierte IP hinzufügen: Klicken Sie in der Liste der blockierten IPs auf „Neu“, um manuell eine IP-Adresse zum Blockieren hinzuzufügen. Sie können auch die Dauer der Blockierung festlegen.
● Einstellungen für automatische Entsperrung: In den Einstellungen können Sie die Anzahl der Tage festlegen, nach denen eine gesperrte IP-Adresse automatisch entsperrt wird.
● Whitelist-Einstellungen: Klicken Sie in den Einstellungen auf „Neue Whitelist“, um IP-Adressen oder Subnetze hinzuzufügen, die von den Blockierungsregeln ausgenommen sind.
Unterstützte Einträge sind ein einzelner Host (z. B. 192.168.1.10), ein Subnetz (z. B. 192.168.1.0/24) oder ein IP-Bereich (z. B. 192.168.1.10 bis 192.168.1.249). IPs auf der Whitelist sind von Blockierungsregeln nicht betroffen.
Erweitert
In den erweiterten Einstellungen auf der Seite [Sicherheit] können Sie die Netzwerksicherheit des Systems weiter verbessern.
Verbessern Sie den Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF): Verhindern Sie, dass bösartige Websites unbefugte Vorgänge auf dem NAS ausführen.
Verbessern Sie die Sicherheit mit dem HTTP Content Security Policy (CSP)-Header: Erhöhen Sie die Sicherheit des Webzugriffs, indem Sie die Quellen einschränken, aus denen Webressourcen geladen werden können.
● TLS-Sicherheitsprotokoll aktivieren: Verstärken Sie die Verschlüsselung für die Datenübertragung und verbessern Sie so die Verbindungssicherheit.
Hinweis: Die ersten beiden Einstellungen sind nur sichtbar, wenn Sie über einen Webbrowser auf das NAS zugreifen, und werden im UGREEN Cloud-Client nicht angezeigt.
Begriffserklärung
Um Ihnen das Verständnis der Netzwerk- und Sicherheitseinstellungen zu erleichtern, finden Sie im Folgenden kurze Erläuterungen zu gängigen Begriffen:
1. Subnetz-IP-Adresse
Eine Subnetz-IP-Adresse identifiziert das Netzwerksegment, zu dem Geräte im selben lokalen Netzwerk (LAN) gehören.
Bei der Konfiguration der Zugriffskontrolle oder der Einrichtung einer IP-Whitelist können Sie die Subnetz-IP-Adresse verwenden, um Geräten innerhalb eines bestimmten Netzwerkbereichs den Zugriff auf das NAS zu erlauben oder zu verweigern.
2. Netzwerkpräfixlänge
Die Netzwerkpräfixlänge gibt die Anzahl der Bits in einer IP-Adresse an, die den „Netzwerkteil“ darstellen, und wird normalerweise in der Form „/Zahl“ ausgedrückt, z. B. 192.168.1.0/24
Hier bedeutet „/24“, dass die ersten 24 Bits die Netzwerkadresse sind und die restlichen 8 Bits für Hostadressen vorgesehen sind. Eine größere Präfixlänge bedeutet einen kleineren Netzwerkbereich und weniger zuweisbare Hosts.
3. TLS (Transport Layer Security)
TLS ist ein Sicherheitsprotokoll, das zur Verschlüsselung der Netzwerkkommunikation verwendet wird und sicherstellt, dass Daten während der Übertragung nicht abgefangen, gefälscht oder manipuliert werden können.
Die Aktivierung von TLS im System verbessert die Sicherheit des Webzugriffs und der Fernverbindungen.