安全

適用版本：UGOS Pro 1.10.0.0092 及以上版本

本文檔中的螢幕截圖與介面僅供參考。實際顯示效果可能因系統或應用程式版本而異。部分功能可能隨版本更新而變更，請參照您實際使用的介面。

基本設定

於[安全性]頁面的通用設定中，您可集中管理系統登入行為與網路安全政策。

若未維持登入狀態，應用程式將在閒置 XX 分鐘後自動登出

此處可設定 NAS 系統在偵測到瀏覽器會話無操作時，自動執行登出操作的時間間隔。當系統偵測到指定時間屆滿，當前登入使用者將自動登出。

註：

● 單位為分鐘，可依實際需求調整。

● 設定後若使用者於指定時間內未執行任何操作（如點擊、輸入等），系統將自動登出。

系統重啟時清除登入會話

啟用此功能後，系統重啟時將清除所有使用者登入會話。使用者需重新登入方能使用系統，有效防止舊會話引發的安全風險。

注意：

● 啟用後，所有使用者（含管理員）皆須重新登入。

● 若從電視登入時選擇了「保持登入」選項，此設定將不影響電視端會話，該會話將維持登入狀態。

啟用 DoS 防護

啟用後，系統可抵禦透過 TCP、ICMP、UDP 等通訊協定發動的網路攻擊，提升 NAS 安全性與穩定性。建議保持此功能啟用狀態。

自動封鎖登入失敗IP

系統可自動封鎖在指定時間內多次登入失敗的IP位址，有助防範暴力破解攻擊與惡意登入嘗試。

啟用後，若同一 IP 在設定時間內（例如 5 分鐘）連續登入失敗達指定次數（例如 5 次），系統將自動封鎖該 IP。

封鎖管理

點擊「封鎖管理」可檢視及管理所有遭封鎖的IP位址。

● 新增封鎖IP：於封鎖清單點擊「新增」手動加入IP地址，並可設定封鎖時長。

● 自動解除封鎖設定：於設定中可指定封鎖天數，屆滿後系統將自動解除封鎖。

● 白名單設定：於設定頁面點擊「新增白名單」可加入豁免封鎖規則的IP位址或子網。

支援的輸入類型包含單一主機（例如 192.168.1.10）、子網（例如 192.168.1.0/24）或 IP 範圍（例如 192.168.1.10 至 192.168.1.249）。 白名單中的 IP 位址不受封鎖規則影響。

進階

在 [安全性] 頁面的進階設定中，可進一步強化系統的網路存取安全性。

●強化跨站請求偽造攻擊（CSRF）防護：防止惡意網站對 NAS 執行未經授權的操作。

●透過 HTTP 內容安全政策 (CSP) 標頭強化安全性：限制網頁資源的載入來源，提升網頁存取安全性。

●啟用 TLS 安全協定：強化資料傳輸加密，提升連線安全性。

註：前兩項設定僅在透過網頁瀏覽器存取 NAS 時可見，不會出現在 UGREEN Cloud 客戶端中。

術語說明

為協助您理解網路與安全相關設定，以下簡述常見術語：

1.子網段 IP 位址

子網IP位址用於識別同區域網路（LAN）內裝置所屬的網路區段。
設定存取控制或建立IP白名單時，可運用子網IP位址允許或限制特定網路範圍內的裝置存取NAS。

2.網路前綴長度

網路前綴長度表示IP位址中代表「網路部分」的位元數，通常以「/數字」形式表示，例如：192.168.1.0/24
此處「/24」表示前24位元為網路位址，其餘8位元用於主機位址。前綴長度越大，代表網路範圍越小且可分配主機數量越少。

3.TLS（傳輸層安全性）

TLS 是一種用於加密網路通訊的安全協定，確保資料在傳輸過程中不會遭攔截、偽造或竄改。

在系統中啟用 TLS 可提升網頁存取與遠端連線的安全性。