安全性

适用版本：UGOS Pro 1.10.0.0092 及以上。

文中界面截图及选项仅供参考，实际显示可能因系统版本、应用版本或设备型号不同而有所差异，请以实际界面为准。

常规

在【安全性】页面的常规设置中，可以对系统的登录行为与网络安全策略进行统一管理。

网页程序在未保持登录时，不操作 XX 分钟后自动退出

您可以在此设置当使用浏览器登录 NAS 系统页面时，长时间无操作后自动退出的时间。
当系统检测到达到设定时长后，将自动退出当前登录用户。

说明：

● 单位为分钟，可根据实际需求进行调整。

● 设置后，若用户在指定时间内无操作（如点击、输入等），系统将自动退出登录。

系统重启时清除登录用户会话

启用后，系统重启完成时将清除所有用户的登录会话，需重新登录后方可访问系统，可有效防止旧会话带来的安全隐患。

说明：

● 启用后，所有用户（含管理员）均需重新登录。

● 若 TV 端登录时勾选了“保持长期登录”，该设置不受此功能影响，TV 端仍会保持登录状态。

启用 DoS（拒绝服务）防护

开启后可防御 TCP、ICMP、UDP 等协议下的网络攻击，提升 NAS 的安全性与稳定性，建议保持开启。

自动封锁登录失败的 IP

系统支持自动封锁一定时间内多次登录失败的 IP 地址，以防止暴力破解和恶意登录行为。

启用后，当同一 IP 在设定时间（例如 5 分钟）内连续登录失败达到指定次数（如 5 次），系统会自动封锁该 IP。

封锁管理

点击“封锁管理”可查看和管理所有被封锁的 IP 地址。

● 新增封锁 IP：在封锁 IP 列表中点击“新增”可手动添加需要封锁的 IP，支持设置封锁时长。

● 自动解封设置：在设置中，可设定被封锁的 IP 在封锁指定天数后自动解封。

● 白名单设置：在设置中，点击“新增白名单”可添加不受封锁规则影响的 IP 地址或网段。

支持单一主机（如 192.168.1.10）、子网（如 192.168.1.0/24）或 IP 范围（如 192.168.1.10 到 192.168.1.249），白名单不受封锁规则影响。

高级

在【安全性】页面的高级设置中，可以进一步增强系统的网络访问安全。

● 提高跨站请求伪造（CSRF）防护：防止恶意网站通过伪造请求操作 NAS 系统。

● 启用 HTTP 内容安全策略（CSP）：通过限制网页资源的加载来源，提高网页访问安全性。

● 启用 TLS 安全协议：增强数据传输加密强度，提升连接安全性。

说明：“提高跨站请求伪造（CSRF）防护”与“启用 HTTP 内容安全策略（CSP）”仅在通过浏览器访问 NAS（Web 端）时可见，在绿联云客户端中，这两项设置不会显示。

名词解释

为方便您更好地理解系统设置中的网络与安全相关选项，以下对常见名词进行简要说明。

1. 子网 IP 地址

子网 IP 地址用于标识同一局域网（LAN）中的设备所属网络段。

当您配置访问控制或设置 IP 白名单时，可以通过填写子网 IP 地址来允许或限制某一网络范围内的设备访问 NAS。

2. 网络前缀长度

网络前缀长度表示 IP 地址中属于“网络部分”的位数，通常以 “/数字” 形式表示，例如：192.168.1.0/24

其中 “/24” 表示前 24 位为网络地址，后 8 位为主机地址。前缀长度越大，表示网络范围越小，可分配的主机数量越少。

3. TLS（传输层安全协议）

TLS（Transport Layer Security）是一种用于加密网络通信的安全协议，可确保数据在传输过程中不被窃取、伪造或篡改。

在系统中启用 TLS，可提高网页访问和远程连接的安全性。