相信很多人都为了远程访问的需要,将群晖通过ddns或者其他内网穿透方式发布到了公网上,但是这样做无形中也增加了群晖被恶意攻击或者暴力破解的问题,其实群晖的DSM系统内就存在相应的安全设置可以杜绝并防止此类攻击或者破解,具体操作如下两张图,其中第一张图红框位置可以开启该功能,同时设置在一定时间内出现密码错误几次就将该IP进行封锁,最下面可以设置封锁的天数;图二可以查看已经封锁的IP或者设置自己常用的IP白名单防止被封(设置白名单后无论输错多少次密码都不会被封)。
ps:最近发现有人反映局域网有的设备可以访问群晖,但是有的又不能访问提示被拒绝,这里就需要看下是不是这台设备的IP被封锁了,如果是只需要在封锁列表里删除即可恢复正常。
最后,经过上面的设置之后就可以起到公网防止被攻击或者暴力破解的情况,每次出现IP被封群晖DSM消息界面也会有提示(如上图右下角)。
