DSM

DSM 版本

常规

功能

  • DiskStation Manager (DSM) 是 Synology NAS 上使用的基于 Linux 的操作系统
  • 其直观的网页界面让您可轻松且有效地管理数字资产

产品规格

  • 支持的浏览器:
    • Google Chrome
    • Firefox
    • Microsoft Edge
    • Internet Explorer 10 及以上版本
    • Safari 13 及以上版本
    • Safari(适用于操作系统为 iOS 13.0+ 的 iPad)
    • Google Chrome(适用于操作系统为 Android 11.0+ 的平板电脑)
  • 支持的语言:
    • 捷克语、丹麦语、荷兰语、英语、法语、德语、匈牙利语、意大利语、日语、韩语、挪威语、波兰语、巴西葡萄牙语、欧洲葡萄牙语、俄语、简体中文、西班牙语、瑞典语、繁体中文、土耳其语、泰语

帐户和权限

用户与群组

功能

帐户
  • 通过导入 UTF-8 编码文件中的用户列表支持批量用户创建
  • 支持将用户添加到多个用户群组以便管理
  • 支持配置密码强度和到期规则
  • 允许非管理员用户重置个人密码
权限
  • 允许为用户和群组自定义单个文件夹和文件的权限设置
  • 允许为用户、群组和 IP 地址自定义应用程序的权限设置
  • 支持为存储空间/共享文件夹设置配额,以控制每个用户可用的存储空间数量上限
  • 支持为 FTP、rsync、File Station、Cloud Sync 的用户和群组设置速度限制

产品规格

  • Number of maximum local users: 16,000
  • Number of maximum local groups: 512
  • Username length: Up to 64 Unicode characters
  • Group name length: Up to 32 Unicode characters
  • Password length: Up to 127 Unicode characters
  • User/group description length: Up to 64 Unicode characters
  • Maximum quota for ext4 volume: 4 TB
  • Customize password valid duration:
    • Range of days before the password becomes invalid: 1 - 999 days
    • Range of days before the system prompts users to change the password: 1 - 99 days
  • System reserved usernames and group names shown below cannot be deleted:
    • System users: "SynologyCMS", "MAILER-DAEMON", and "POSTMASTER"
    • Default users: "admin" and "guest"
    • Default groups: "administrators", "http", and "users"
  • All users belong to the "users" group by default and cannot be removed from this group
  • The "admin" account has full permission to access all services and applications on Synology NAS
  • Users in the "administrators" group have unlimited quota for volumes/shared folders
  • Prioritization for privileges:
    • Shared folder permission: No access > Read/Write > Read only
    • Application permission: Deny > Allow
  • When enabling Local Master Browser in SMB settings, the default "guest" account will be automatically enabled

限制

  • Naming limitations for usernames and group names:
    • Cannot contain special characters: {}|^[]?=:+/*()$!"#%&',;<>@`~
    • The first character cannot be a minus sign or a space, and the last character cannot be a space

域/LDAP

功能

  • 与 Windows AD、Azure AD 域服务和 LDAP 服务器无缝集成
  • 借助单点登录 (SSO) 支持可顺畅访问
  • 固有权限设置可满足管理需求
  • 与 Synology 服务的全面集成

产品规格

  • 支持对域/LDAP 用户和群组的共享文件夹和应用程序访问权限进行权限设置
  • 支持限制域/LDAP 用户和群组使用 DSM 服务的传输速率
  • 支持域/LDAP 用户的主目录文件夹
  • 域客户端
    • 支持受信任域
    • 支持加入具有只读域控制器 (RODC) 的域
    • 支持分配多达 10 个域群组成为本地管理员群组
    • 允许管理员指定 DC IP/FQDN、域 NetBIOS 和域 FQDN
  • LDAP 客户端
    • 支持 OpenLDAP、IBM Lotus Domino 和用户定义的服务器配置文件
    • 支持嵌套组和 UID/GID 转换
    • 基于 LDAP 第 3 版 (RFC2251)
  • SSO 客户端
    • 支持集成 Windows 验证
    • 支持 Synology SSO Server
    • 支持 Microsoft Azure AD 域服务和 IBM WebSphere 中的 OpenID Connect SSO
  • 支持域/LDAP 用户的应用程序
    • SMB
    • FTP
    • WebDAV
    • File Station
    • 网络备份
    • Cloud Station
    • Cloud Sync
    • Audio Station
    • Video Station
    • 邮件服务
    • Surveillance Station
    • Personal Web Station
    • Photo Station
    • VPN Server
    • Note Station
    • Synology Drive
    • Moments

限制

  • 域/LDAP 用户和群组不支持特殊字符:[{}|^[]?=:+/*()$!"#%&',;<>@`~]
  • LDAP 用户和群组只能对其唯一 ID 使用整数
  • Synology LDAP 客户端只能加入支持 Samba 架构的 LDAP 目录。通过 SMB 协议访问 LDAP 服务需要 NT 密码
  • 默认情况下,Synology LDAP 客户端将 objectClass posixAccount 用于用户,将 objectClass posixGroup 用于群组。如果 LDAP 服务器不支持 posixAccount 或 posixGroup,请设置配置文件以正确映射属性:
    • 用户名:posixAccount - uid
    • 用户 ID:posixAccount - uidNumber
    • 群组名称:posixGroup - cn
    • 群组 ID:posixGroup - gidNumber
  • Synology LDAP 客户端帐户不支持绑定到 Synology Directory Server 目录或其他 Active Directory (AD) 域服务

存储管理和文件访问

文件服务

功能

  • 在 DSM 上全面支持各种网络协议(FTP、SMB、AFP、NFS、rsync 和 WebDAV)以提供关键数字资产的快速安全共享,并跨 Windows®、macOS® 和 Linux® 平台提供无缝文件共享
  • 一个紧凑型小盒子足以随时随地通过计算机或移动设备访问文件,无需使用存储设备
  • 与 Universal Search 和 Mac 上的 Finder 集成,可快速深入地在 Synology NAS 上的已装载文件夹中搜索索引文档、照片和其他内容

SMB 协议

产品规格

  • 多达 10,000 个 SMB 同时连接(功能因产品型号而异)
  • 支持 SMB1、SMB2、SMB3 端到端加密和 Large MTU
  • 灵活的用户选项,用于在 Windows 上还原文件和文件夹之前的版本
  • 将 Mac 上的 Finder 与 Synology Universal Search 集成
  • 支持 Windows ACL,具有多达 200 个显式权限
  • 支持回收站
  • 支持 Windows 上的服务器端复制
  • 支持 Btrfs 文件系统上的文件快速克隆
  • 支持稀疏文件
  • 支持 macOS 10.12 及以上版本上的 Time Machine
  • 支持传输日志以监控和记录文件访问操作
  • 支持 SMB 签名
  • 高级 SMB 选项
    • 常规
      • 所选 SMB 版本的访问设置
      • SMB3 上的传输加密模式
      • 禁用条件
      • Opportunistic Locking
      • SMB2 租用
      • SMB durable handle
      • 通配符搜索缓存
    • macOS
      • VFS 模块,用于转换 Mac 特殊字符
    • 其他
      • Wide Link
      • MSDFS VFS 模块
      • DirSort VFS 模块
      • 符号链接
      • Local Master Browser
      • 禁用同一 IP 地址的多个连接
      • 严格分配
      • 调试日志
      • 应用默认的 UNIX 权限

限制

  • SMB 协议下限无法设置为 SMB3。由于 DSM 上的 SMB3 指的是 SMB3.1.1,因此将 SMB3 设置为 SMB 协议下限会阻止支持较早 SMB3 版本的客户端设备通过 SMB 协议访问 Synology NAS
  • 同时连接数量(多达 10,000 个)在 SMB、AFP 和 FTP 协议之间共享
  • 工作组名称可以包含多达 15 个字符,但不能包含以下字符:[ ] ; : " < > * + = \ / | ? ,
  • 仅在具有以下套件架构的 vDSM 和产品型号上才能禁止访问之前的版本:Apollo Lake、Avoton、Braswell、Broadwell、Bromolow、Cedarview 和 Grantley(请参阅本 文章 以了解有关 Synology NAS 系统型号和对应套件架构的信息)
  • 启用传输加密模式时,不支持 SMB 协议的匿名登录
  • 启用传输加密模式时,应该应用 Opportunistic Locking 以避免应用程序超时
  • 启用 Local Master Browser 会禁用 HDD 休眠并在没有密码的情况下激活访客帐户
  • NVR216 和 VS360HD 上未提供用于搜索索引文件夹的与 Mac 上 Finder 的集成
  • 启用 SMB 签名可能会在 SMB 文件传输过程中降低读/写性能
  • 在“日志设置”中选择的文件操作事件越多,对系统性能的影响越大

AFP 协议

产品规格

  • 多达 10,000 个 AFP 同时连接(功能因产品型号而异)
  • 将 Mac 上的 Finder 与 Synology Universal Search 集成
  • 支持 macOS 上的 Time Machine
  • 支持 Bonjour Time Machine 播送
  • 支持 Btrfs 文件系统上的文件快速克隆
  • 支持 macOS 上用于颜色标签/图标/额外信息的扩展文件属性
  • 支持回收站
  • 支持传输日志以监控文件操作记录
  • AFP 选项
    • 应用默认的 UNIX 权限
    • 断开连接之后立即释放资源

限制

  • NVR (Network Video Recorder) 系列上未提供用于搜索索引文件夹的与 Mac 上 Finder 的集成
  • 仅在 macOS 10.9 及以上版本中提供用于按标记名称和类别搜索已装载文件夹的与 Mac 上 Finder 的集成
  • 通过 AFP 协议访问时,至多仅可显示 255 个共享文件夹(按字母顺序),但是创建的共享文件夹总数可能多于这一数字
  • 同时连接数量(多达 10,000 个)在 SMB、AFP 和 FTP 协议之间共享

FTP 协议

产品规格

  • 多达 10,000 个 FTP 同时连接(功能因产品型号而异)
  • 支持 FTP、通过 SSL/TLS 的 FTP(显式模式)和 SFTP 协议
  • 用于断开闲置用户连接的超时设置
  • 用于被动 FTP 连接的自定义端口范围
  • 通过 FXP(文件交换协议)进行服务器到服务器文件传输
  • 用于 IP 地址的连接限制设置
  • 用于特定用户或群组的速度限制设置
  • 支持 OpenSSL FIPS 140-2 验证的加密模块,以增强 FTPS 会话的安全性
  • 支持 ASCII 传输模式
  • 支持对具有多语言文件名的文件进行 UTF-8 编码
  • 支持回收站
  • FTP 选项
    • 每个用户的根目录
    • 匿名 FTP
    • 传输日志
    • 应用默认的 UNIX 权限

限制

  • “guest”帐户无法通过 FTP 协议访问服务器

NFS 协议

产品规格

  • 支持 NFS 版本 2、3、4 和 4.1 协议
  • 支持 NFS 4.1 多重路径
  • 支持 UNIX/Kerberos 安全样式
  • 自定义服务端口
  • 读取/写入的数据包大小设置

限制

  • 仅在特定产品型号上的 NFS 协议才支持 Kerberos(请参阅产品 规格 以了解更多信息)

Rsync

产品规格

  • 支持 rsync 版本 3.0.9 协议
  • 支持自定义 rsync 配置以分配用户权限
  • 支持在文件传输过程中使用 SSH 加密协议
  • 支持 SSH 端口自定义
  • 用于特定用户或群组的速度限制设置(计划和非计划)
  • 运行 rysnc 协议的套件和服务:
    • 共享文件夹同步
    • Time Backup
    • LUN 备份
    • rsync 备份

存储空间管理员

功能

  • 直观的存储管理应用程序,能让您监控 Synology NAS 整体存储使用率
  • 基于 RAID 的存储系统,可提供容错功能并提高性能
  • 同时支持 Btrfs 和 ext4 文件系统
    • Btrfs 文件系统可执行文件自我修复,自动检测静默数据损坏并恢复损坏的数据(请参阅限制 1)
  • 支持 SSD 缓存以提高系统性能

产品规格

常规
  • 文件系统类型:
    • ext4 和 Btrfs(请参阅限制 2)
    • 对于外接设备:ext4、ext3、FAT32、NTFS、Btrfs、exFAT 和 HFS+
  • RAID 类型:
    • Basic、SHR-1、SHR-2、JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10 和 RAID F1
  • RAID 转换:
    • Basic 可转换为 RAID 1、Basic 可转换为 RAID 5、RAID 1 可转换为 RAID 5、RAID 5 可转换为 RAID 6、SHR-1 可转换为 SHR-2
  • 最多支持 512 个共享文件夹,包括 128 个加密共享文件夹
  • 最多支持 256 个存储空间
  • 支持创建全局和专用 hot spare 硬盘
  • 支持扩充存储池和存储空间容量(请参阅限制 3)
  • 支持创建 SSD 只读缓存和 SSD 读写缓存:
    • 系统最多只使用四分之一的预安装系统内存来创建 SSD 缓存
    • 每 1 GB 的 SSD 缓存需要约 416 KB 的系统内存(包括可扩充内存)
  • 支持设置存储空间使用配额
  • 支持为 Btrfs 文件系统中的共享文件夹设置使用率和用户配额
  • 支持计划数据清理以确保数据完整性(请参阅限制 4)
  • 支持调整数据清理速度限制、修复存储池、扩展存储池以及更改存储池的 RAID 类型
  • 支持 RAID Group 以提高保护级别(请参阅限制 5)
  • 支持动态坏扇区映射以在存储池修复过程中增强数据完整性
  • 支持完整 Windows 访问控制列表 (ACL)
  • 支持通过 AES-256 CBC 模式加密共享文件夹
硬盘管理
  • 支持 HDD 休眠功能以实现节能
  • 支持 SSD TRIM 功能以实现持续性能
  • 支持计划 S.M.A.R.T. 检测
  • 支持 Seagate IronWolf 健康管理 (IHM)
  • 支持在 Synology NAS 开机时停用硬盘以防止服务中断
  • 支持切换特定硬盘插槽的 LED 指示灯
ext4 文件系统
  • 单个文件大小上限:16 TiB
  • 文件名长度上限:255 字节(请参阅限制 6)
  • 路径名称长度上限:4,096 字节(请参阅限制 6)
  • 符号链接深度上限:40
  • 单个存储空间大小上限:200 TiB(请参阅限制 7)
  • 相同级别中每个文件夹的建议文件数量上限:100,000
Btrfs 文件系统
  • 单个文件大小上限:16 TiB
  • 文件名长度上限:255 字节(请参阅限制 6)
  • 路径名称长度上限:4,096 字节(请参阅限制 6)
  • 符号链接深度上限:40
  • 单个存储空间大小上限:200 TiB(请参阅限制 7)
  • 建议文件数量上限:1,000,000,000
  • 相同级别中每个文件夹的建议文件数量上限:100,000
  • 支持内联压缩
  • 支持执行文件自我修复,以自动检测和恢复元数据和数据中的静默数据损坏(请参阅限制 1)
  • 支持当数据的来源和目的地位于相同 Btrfs 存储空间中时通过 SMB 协议即时复制数据
  • 允许手动实施文件系统碎片整理以增强系统性能
  • 与 Synology Drive Server 和 Hyper Backup 集成以提高存储效率和数据一致性
Btrfs 文件系统上的快照
  • 支持为共享文件夹和 LUN 拍摄快照和创建复制任务
  • 支持拍摄应用程序一致性快照
  • 支持浏览只读快照
  • 支持 Windows 先前版本功能
  • 快照数量上限(请参阅 Snapshot Replication 规格以了解详细信息)

限制

  1. 必须先在共享文件夹上启用数据总和检查码选项,静默数据损坏检测才能生效(仅 SHR、RAID 1、RAID 5、RAID 6、RAID 10 和 RAID F1 支持损坏数据恢复)
  2. 请参阅本文,以了解有关 Btrfs 文件系统以及与之兼容的 Synology NAS 型号的更多详细信息
  3. 仅特定 RAID 类型支持通过添加或更换硬盘来扩充存储池和存储空间容量(请参阅本文以获取更多信息)
  4. 执行数据清理时,会按顺序运行文件系统清理(仅在 Btrfs 文件系统上受支持)和 RAID 清理(仅在 RAID 5、RAID 6 和 RAID F1 上受支持)
  5. RAID Group 仅适用于特定型号(请参阅本文以获取更多信息)
  6. 不同的字符编码可能包含不同的数据大小(例如,采用 UTF-8 编码的字符可能包含 1 到 4 个字节)
  7. 因型号而异(请参阅本文以获取更多信息)

File Station

功能

  • 默认文件管理器,可浏览、预览和管理存储在 Synology NAS 上的文件及文件夹
  • 轻松创建可共享的文件链接,并添加密码保护或有效期,然后将链接安全地与特定用户共享
  • 通过以下设备轻松访问:个人计算机、平板电脑和移动电话
  • 通过 File Station 将虚拟硬盘、远程文件夹、公有云存储装载到 Synology NAS,以读取远程数据并从本地访问

产品规格

  • 支持数量上限:
    • 可同时装载 100 个远程文件夹
    • 可装载 100 个云服务和文件服务器
    • 1,000 个共享文件链接
    • 可同时将 1,000 个文件加入上传队列
    • 512 个本地群组*
    • 512 个共享文件夹*
    • 16,000 个本地用户帐户*
  • 支持回收站以恢复或检索已删除的文件
  • 支持查看及调整文件和文件夹的 ACL 权限
  • 支持 Windows ACL 编辑器
  • 支持自定义显示额外属性
  • 支持编辑音频文件音乐信息的界面
  • 支持管理存储在 Synology NAS 上的文件和文件夹,包括:
    • 创建、重命名或删除文件及文件夹
    • 复制或移动文件及文件夹
    • 上传或下载文件及文件夹
    • 压缩或解压缩存档的文件及文件夹
    • 从 Synology Office、Microsoft Office Online 或 Google 文档查看文档
    • 使用照片查看器查看照片、使用视频播放器观看视频、使用音频播放器播放音频文件
    • 以列表视图、平铺视图和缩略图视图来浏览文件夹/文件
  • 支持在浏览器窗口之间拖放以移动文件
  • 支持键盘快捷方式
  • 可装载虚拟硬盘以访问光盘映像文件 (.iso) 内容
  • 可从支持 SMB1/SMB2/SMB3/NFS 协议的远程服务器装载远程文件夹
  • 支持通过各种协议建立与公有云服务和文件服务器的远程连接
    • 支持的公有云服务包括:
      • Box
      • Dropbox
      • Google Drive
      • Microsoft OneDrive
    • 支持的协议包括:
      • FTP
      • SFTP
      • WebDAV
      • WebDAV HTTPS
  • 可通过以下方式共享文件:
    • 与同一 Synology NAS 上的其他用户共享
    • 将文件作为电子邮件附件与内置电子邮件客户端共享
    • 通过轻松生成的共享文件链接或二维码共享
    • 创建和管理发送给非 DSM 用户的文件请求(即文件上传邀请)
  • 共享文件链接:
    • 可配置有效期、有效访问次数和密码保护以增强安全性
    • 可通过共享链接管理器集中化管理,让用户可以编辑、共享或移除现有共享链接
  • 可执行搜索(包括常规和高级),根据各种标准查找并显示所需文件
  • 可为文件夹创建索引以更有效地获得搜索结果
  • 可查看及导出有关文件传输和用户活动的日志
  • 可为特定用户和群组设置传输文件的速度限制

限制

  • 为确保浏览器较好性能,当文件夹内较低层级的文件夹含有超过 10,000 个子文件夹时,将无法打开该文件夹
  • 对于非加密共享文件夹,文件/文件夹名称不得超过 255 个英文字符(非拉丁语言至多大约 80 个字符),文件路径不得超过 4,096 个英文字符
  • 对于加密共享文件夹,文件/文件夹名称不得超过 143 个英文字符(非拉丁语言至多大约 47 个字符),文件路径不得超过 2,048 个英文字符
  • 不支持在 Internet Explorer 浏览器或选项卡之间使用拖放功能
  • 不支持在远程连接的文件夹和装载的远程文件夹中执行常规搜索
  • 虚拟硬盘和 .iso 文件只能装载到共享文件夹包含的子文件夹中
  • NFSv4 仅支持 TCP 协议
  • 存储在公有云服务或文件服务器上的文件无法使用特定功能(例如压缩、解压缩、预览)
  • 连接的云服务或文件服务器的用户速度限制设置可能会影响该远程连接的整体传输速度
  • 文件请求链接不允许上传文件夹
  • 连接到云服务时,可能会应用云服务特定限制。请参阅此链接以了解更多信息
  • 上传功能可能会因使用的网页浏览器类型而异。请参阅此链接以了解更多信息

网络管理

外部访问

QuickConnect

功能

  • 允许通过 Internet 从移动和计算机客户端安全、顺畅地连接到 Synology NAS,而无需设置端口转发规则和路由器配置
  • 创建可读 URL,以便在内部和外部轻松共享某些 Synology 套件的文件

产品规格

  • 通过 LAN/WAN 检测机制确保服务器连接效率,以选择合适的连接方法(了解更多信息
  • 通过选择合适的连接路由和可选的 QuickConnect 中继服务来确保服务器可访问性
  • 如果已启用 SSL,则通过端到端加密保护网络连接
  • 在兼容的 UPnP 路由器上自动应用所需的端口转发规则
  • 可自定义应用程序权限,以允许通过 QuickConnect 访问
  • 在 Synology 服务状态网站(了解更多信息)上支持 QuickConnect 的详细事件记录
  • 支持以下应用程序和服务:
    • DSM
    • SRM
    • Central Management System (CMS)
    • 应用程序门户
    • Photo Station
    • Moments
    • Audio Station
    • Surveillance Station(包括 Synology Surveillance Station Client)
    • Download Station
    • Cloud Station(Cloud Station Backup 和 Cloud Station Drive)
    • Synology Drive Server(包括 Synology Drive Client)
    • Video Station
    • File Station
    • 文件共享
    • Chat(包括 Synology Chat Client)
    • Note Station(包括 Synology Note Station Client)
    • 所有 Synology 移动应用程序(LiveCam 和 VPN Plus 除外)

限制

  • 不支持与第三方应用程序的连接
  • 不支持某些需要直接映射到 IP 地址或 DDNS 的服务和套件
  • 中继的 QuickConnect 连接可能比通过端口转发的连接要慢,因为网络延迟较长
  • 由于某些地区 ISP 的某些限制,中继服务可能无法正常工作

DDNS

功能

  • 将 Synology NAS 的域名转换为 IP 地址
  • 多个 DDNS 供应商
  • Synology Heartbeat 服务 DDNS 服务器
  • 支持自定义 DDNS 供应商配置文件

EZ-Internet

功能

  • 快速设置:UPnP 和 NAT-PMP 路由器支持
  • 高级设置:使用管理员帐户登录路由器
  • 对于路由器端口转发规则支持自定义端口
  • 提供路由器端口可访问性测试,以确保可以从 Internet 访问转发端口

网络

功能

  • 支持多种 Internet 连接类型
  • 为多个网关提供静态路由
  • 提供 Wi-Fi 热点,可轻松连接
  • IPv6 隧道
  • 控制特定协议的流量和带宽

产品规格

  • 常规
    • 支持的网络协议:PPPoE、DHCP、静态 IP
    • 支持的 VPN 连接类型:PPTP、L2TP/IPsec、OpenVPN(通过 .ovpn 文件)
    • 支持的 IPv6 转换机制:6in4、6to4、DHCPv6-PD
    • 支持多个网关
    • 手动指定主要和备用 DNS 服务器
    • 支持当目标 IP 地址为传入接口上配置的本地地址时,回复 ARP 请求
    • 建立与代理服务器的连接
    • 支持 802.11Q VLAN,以便为每个 LAN 接口分配 VID
    • 支持的 802.11X 验证协议:PAEP、TTLS、TLS
  • 移动宽带连接
    • 通过 3G/4G 网卡访问 Internet(兼容性列表
    • 支持输入 PIN、用户名、密码和电话号码
    • 支持更改默认网关
    • 显示信号强度
  • 支持的 Link Aggregation 模式:
    • Adaptive Load Balancing
    • IEEE 802.3ad Link Aggregation 动态模式
    • Balance XOR
    • 活动/备用
  • 流量控制
    • 设置使用特定 TCP/UDP 端口的服务的出站带宽
    • 支持 Bond 和 PPPoE 接口
    • 规则数量上限:100
  • 静态路由
    • 支持 LAN、VPN 和 Bond
    • 设置特定接口或 Bond 的路由规则
    • 静态路由数量上限:100

限制

  • Internet 连接
    • VPN 同时连接数量上限:1
  • VLAN
    • 每个网络接口只允许一个 VID
  • 流量控制
    • 仅支持出站流量
    • 一个规则中的端口数量上限:15

系统管理

终端机和 SNMP

产品规格

  • Telnet/SSH
  • 自定义 SSH 密码列表
  • 支持 SSH 硬件加速密码

通知

功能

  • 当系统状态更改或发生错误时,通过短信、电子邮件或其他推送服务发送通知消息
    • 在 macOS Safari 和 Google Chrome(需安装 Chrome 扩展)上提供推送通知
    • 在群晖管家和 DS cam 上提供推送通知
    • 来自 Synology 邮件服务的电子邮件通知
    • 支持 DSM、Surveillance Station 和 Download Station 的系统通知
  • 会触发系统发送通知消息的自定义事件类型

任务计划程序

功能

  • 计划任务可以自动执行以下操作:
    • 运行用户定义的脚本
    • 清空回收站
    • 发出哔声
    • 启动/停止服务

资源监视器

功能

  • CPU、RAM、硬盘和网络使用状态
  • 存储空间/iSCSI LUN 使用状态
  • 资源使用历史记录
  • 当前用户连接
  • 通过速度限制管理的文件传输状态

安全性

功能

  • 使用多个安全标准保护和加密数据
  • 对特定协议和服务管理多个防火墙规则
  • 自动封锁远程连接以避免恶意攻击和黑客攻击
  • 能够全面扫描文件和系统的安全设置
  • 支持第三方或自我签署证书

产品规格

  • 常规
    • 定期运行 Rapid7 漏洞扫描
    • 支持用于共享文件夹和数据传输的军用级 AES 加密
    • 支持与 Let's Encrypt 集成,以轻松申请和管理 SSL 证书
    • 支持信任级别,以防止安装未知或篡改的套件文件
  • 网络安全
    • 自动退出定时器可提供一层安全保护,其默认超时持续时间为处于非活动状态 15 分钟
    • 管理员可以限制用户使用 iFrame 将 DSM 嵌入其他网页
    • 用于针对跨网站脚本攻击设置系统保护的选项
    • 用于使用 HTTP 内容安全政策 (CSP) 标题增强系统安全性的选项,从而仅允许来自受信任来源的数据以及限制内联脚本的执行
    • 支持信任的代理服务器
    • 支持管理不同的访问配置文件
  • 安全顾问
    • 检查是否存在可用 DSM 和套件版本更新,以确保安全并防范漏洞
    • 扫描系统和相关网络设置,并检测和移除恶意软件以增强系统安全性
    • 帐户和密码强度检测
    • 在检测到来自可疑 IP 的登录时自动提醒用户
    • 自动更新安全定义数据库以保持更新状态
  • 防火墙
    • 可以单独自定义对端口或服务的访问以允许/拒绝特定 IP 地址
    • 支持由 MaxMind 创建的 GeoLite 数据
    • 管理员可以基于地理区域创建防火墙规则
    • 管理员可以按不同防火墙配置文件组织防火墙规则
    • 所有 LAN 和 PPPoE 上的 DDoS 保护
    • 用于 PPTP、L2TP、IP Sec 的 VPN pass-through
    • 规则中的位置数量上限:15
    • 规则数量上限:100
  • 自动封锁和帐户保护
    • 支持自动封锁的服务:
      • DSM、SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序
    • 支持帐户保护的服务:
      • DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序。
    • 可以基于预定义持续时间内的指定登录尝试失败次数来触发 IP 封锁。系统支持黑名单和白名单,以提高管理灵活性
    • 帐户保护为受信任和不受信任的客户端设置单独的登录尝试、频率和保护取消规则
  • 证书管理
    • 支持多个证书的导入和管理
    • IEEE 802.1X 兼容性
    • 支持对不同服务使用多个证书:
      • 网页应用程序 (HTTPS) 和 WebDAV
      • FTP SSL/TLS
      • 邮件服务
      • RADIUS Server
      • VPN Server
      • Replication Service
      • Synology Drive Server
      • Active Backup for Business
      • CardDAV Server
      • Synology Directory Server
      • Hyper Backup Vault
      • Presto File Server
      • File Station
      • 反向代理服务器
      • Web Station
      • 虚拟主机
      • QuickConnect
      • Syslog
      • 监控
    • 支持创建和自动续订 Let's Encrypt 通配符证书
  • TLS/SSL 配置文件等级管理
    • 支持 TLS v1.0/1.1/1.2
    • 支持对不同服务使用多个 TLS/SSL 配置文件等级:
      • 网页应用程序 (HTTPS) 和 WebDAV
      • FTP SSL/TLS
      • 邮件服务
      • RADIUS Server
      • VPN Server
  • 两步骤验证
    • 基于时间的一次性密码 (TOTP) 协议
    • 针对特定用户群组的两步骤验证强制功能
    • 允许受信任的设备跳过两步骤验证步骤
    • 支持 Google Authenticator 和 Microsoft Authenticator 移动应用程序
  • 其他
    • 提供 HTTP 压缩以加快网页加载时间
    • 内置 AES-NI 硬件加密引擎

限制

  • 防火墙
    • GeoIP 数据库只能随 DSM 更新一起升级
  • 证书管理
    • 证书加密算法仅受 RSA 支持
    • 证书必须为 X.509 PEM 格式
    • 私钥必须为 RSA 格式且未受密码短语保护
    • Let's Encrypt 颁发的证书在 90 天内有效,可以在过期之前由 DSM 自动续订。请确保 Synology NAS 和路由器已打开端口 80,以用于证书续订
  • 两步骤验证
    • 仅 administrators 群组中的用户可对常规用户禁用两步骤验证
    • 用于 administrators 群组中用户的电子邮件重置已禁用。administrators 群组中的用户必须对设备进行软重置来移除两步骤验证

Log Center

功能

  • 提供简单的解决方案来收集和显示 Synology NAS 的日志消息
  • 集中化日志管理界面和灵活的搜索功能,可帮助您高效地查找有用信息

产品规格

  • 以下功能仅由日志中心套件提供,内置日志中心应用程序并不提供这些功能:
    • 按指定时间、日志数量、数据大小和主机存档日志
    • 将日志发送到其他日志服务器
      • 支持 TCP 和 UDP 传输协议
      • 支持 BSD (RFC 3164) 和 IETF (RFC 5424) 格式
      • 通过导入证书来支持安全的 SSL 连接
      • 支持发送按服务类别或日志级别筛选的日志
    • 从其他日志服务器接收日志
      • 支持 TCP 和 UDP 传输协议
      • 支持 BSD (RFC 3164)、IETF (RFC 5424) 和其他自定义格式
      • 通过导入证书来支持安全的 SSL 连接
    • 保留日志中心套件的配置历史记录
  • 每秒接收多达 3,000 个 syslog 事件
  • 根据日志级别或指定关键字主动发送电子邮件通知
  • 高级日志搜索引擎按关键字、日期范围和日志级别筛选日志
  • 支持将日志导出到 HTML 或 CSV 文件

附属实用程序

Synology Assistant

功能

  • 一款管理局域网 (LAN) 内 Synology NAS 和其他设备的易用工具
    • 查找和连接到 Synology 设备并检查其状态
    • 集中管理连接到 Synology NAS 的打印机

产品规格

  • 系统要求
    • Windows 10 或以上版本
    • macOS 12.4 或以上版本
    • Ubuntu 20.04 或以上版本
  • 支持显示以下 Synology 设备信息:
    • 服务器名称
    • IP 地址
    • IP 状态
    • 服务器状态
    • MAC 地址
    • 固件版本
    • 型号
    • 序列号
    • WOL(Wake-on-LAN,网络唤醒)状态
  • 支持将共享文件夹映射为网络硬盘
  • 支持使用 WOL 远程唤醒 Synology NAS
  • 可为 Synology NAS 和路由器提供内存诊断测试

限制

  • 在设置打印机前,请查看 Synology 产品兼容性列表,以确认兼容的打印机
  • USB 打印机必须通过 USB 端口(而非 USB 集线器)直接连接到 Synology NAS
  • 不支持已连接打印机的内存卡功能
  • 服务器在内存诊断测试期间无法提供服务

群晖管家(移动应用程序)

功能

  • 使用此应用程序直接在移动设备上为 Synology NAS 设置并安装 DSM
  • 支持在同一个 LAN 内搜索并定位 Synology NAS
  • 支持多种实用的功能以配置您的 Synology NAS
  • 支持在系统事件发生时,发送推送通知到您的移动设备

产品规格

  • 系统要求
    • iOS:13.0 或以上版本
    • Android: 8.0 或以上版本
  • 支持在同一个 LAN 中搜索并连接到 NAS
  • 支持使用安装向导为您的 NAS 安装 DSM
    • 直接通过移动设备自动为 Synology NAS 安装特定 Synology 套件
    • 创建 Synology Hybrid RAID (SHR) 作为默认 RAID 类型,以快速轻松地分配硬盘的存储空间
  • 推荐适合您移动设备的 Synology 移动应用程序
  • 支持在一个移动应用程序中管理多台 NAS
  • 支持为 Wake-on-LAN (WOL) 功能自定义端口以通过网络唤醒 NAS
  • 支持直接通过移动设备关闭和重新启动 NAS
  • 触发 NAS 发出哔声以便识别设备位置
  • 监控存储使用量和硬盘健康状况
  • 支持用户管理,例如添加和删除用户、管理凭据和状态、分配用户群组
  • 支持启用推送通知,以在发生特定系统事件时触发通知
  • 支持配置 DSM 更新设置以自动更新 DSM、自动检查可用更新或安排时间检查可用更新
  • 提供系统和网络信息以查看有关设备的所有详细信息
  • 支持配置自动 IP 封锁,并提供封锁规则和封锁/允许列表选项
  • 支持将 Synology 帐户绑定到每台 NAS 以获得以下服务:
    • 支持启用并设置 QuickConnect 以通过 WAN 访问您的 NAS
  • 支持通过移动网页版访问 DSM,无需使用网页浏览器
  • 支持密码锁以确保访问 Synology NAS 的安全

限制

  • 仅支持名称开头为“DS”的台式型号

DS file(移动应用程序)

功能

  • 此移动应用程序可通过安全 HTTPS 连接管理存储在 Synology NAS 上的文件
  • 随时随地浏览图片、观看视频或检查工作文档

产品规格

  • 系统要求
    • iOS:14.0 或以上版本
    • Android: 8.0 或以上版本
  • 支持通过 SSL/TLS 连接安全登录,并验证安装在 Synology 服务器上的服务器证书
  • 支持与其他 Synology 移动应用程序共享凭据并记录登录历史记录,让您无需多次输入用户凭据
  • 支持文件管理和文件导航
    • 支持基本操作:上传、下载、移动、复制、重命名文件
    • 支持的常规文件类型:
      • 文档:doc、docx、pdf、ppt、pptx、txt、xls、xlsx、htm、html
      • 图像:jpg、jpeg、png、gif、bmp、tiff
      • 视频:mp4、m4v、mov
      • 音频:mp3、m4a、wav、aac、3gp、wav
      • 支持的文件格式因移动设备的功能而异
    • 收藏夹:支持将经常访问的文件添加为快捷方式
    • 离线文件:支持锁定文件以便在没有网络时进行访问
    • 任务:支持显示正在进行的上传和下载任务及其各自状态
  • 支持通过自定义链接设置共享文件和文件夹,以保护您的数据
    • 有效期
    • 密码
  • 支持使用精细设置将照片从移动设备备份到 Synology NAS
    • 备份模式:
      • 备份新照片:仅备份新添加的照片/视频
      • 备份所有照片:备份新添加以及现有的照片/视频
    • 备份规则:
      • 仅在 Wi-Fi 下上传:仅当移动设备在 Wi-Fi 下运行时备份照片/视频
      • 仅上传照片:仅备份照片,但不备份视频
      • 保留原始文件名:保留备份照片/视频的原始文件名。如果未启用,则其文件名会替换为文件创建日期
      • Live Photo:仅上传 Live Photo,或是上传照片和视频
    • 释放移动设备空间:移除已备份到 Synology NAS 的照片和视频,以释放移动设备上的存储空间
  • 支持存档和解压缩项目以节省存储空间,并提供密码保护以保护敏感数据
    • 支持解压缩的文件格式:zip、.tar、.gz、.tgz、.rar、.7z、.iso(ISO 9660 和 Joliet)