1. 访问限制

用于前台用户登录限制。设置白名单，白名单内的IP地址允许登录前台；设置黑名单，黑名单内的IP地址无法登录前台。

点击【安全】-【访问限制】，选择白名单或黑名单，输入IP或连续IP范围段（如 10.80.90.[1-100]），多个IP使用";"隔开，点击保存即可生效。

2. 水印设置

用于配置视频在线预览水印配置。 勾选【开启水印】，上传水印图片，选择水印位置，点击保存。

3. 登录设置

支持配置是否允许用户修改密码、账户锁定规则、弱口令设置、登录验证设置。

功能	说明
防暴力破解	可配置用户密码在X分钟内连续输错X次后锁定账户，输错次数为3~30次。配置后保存即可生效。
允许用户修改密码	勾选则前台用户可以在前台修改密码，前台展示修改密码按钮。不勾选则不显示
弱口令设置	不允许用户设置的密码，多个密码请用;隔开，如Raysync;raysync。配置后保存即可生效。
登录验证设置	开启后，前台用户登录时除了输入密码外，还需要邮箱验证码才可登录。

4. 审核策略

用于用户创建的投递任务进行审批。支持对用户、ip、文件大小、文件类型、文件数量等触发条件进行审批。

点击安全-【审核策略】-【添加审核策略】。输入策略名称、策略顺序（系统将按照从小到大的顺序执行。未设置顺序的策略将默认按照创建时间从新到旧的顺序执行，优先已设置顺序值的策略。）、设置触发条件，选择处理动作、选择审批的管理员。

支持对审核策略编辑、删除、启用和禁用。

5. 证书管理

5.1 TLS证书

镭速提供加密的证书服务既可以用于web的http加密，也可以用于文件传输加密。默认使用镭速自带的加密证书，也可以使用用户自己的证书进行加密。 上传证书文件和证书私钥，重启服务器生效。

勾选禁止非SSL连接，前台用户页面则无法使用非加密的http地址进行访问。 备注：配置安全设置的前提是需要管理员上传有效的TLS证书。

5.2 客户端证书

镭速客户端证书是用于客户端与浏览器建立加密连接的证书。一年一更新，当证书过期后，客户端将无法连接到网页。通过两种方式进行更新：

一是默认的【阿里云存储oss】：服务器可访问外网的情况下，当oss上的证书更新时，程序会自动从oss存储上把最新的客户端证书下载到客户端本地。

二是【传输服务器】：当网络不可访问外网时，请将证书位置配置为【镭速服务器】。点击上传最新的证书包。证书包由镭速工作人员提供。上传证书后，点击保存。用户重新登录网页，并且重启客户端即可把客户端证书下载下来。

6. 杀毒

支持上传文件后，对文件进行扫描杀毒。主要采用ClamAV（Clam AntiVirus）病毒扫描工具对上传后的文件进行扫描，并且会对检查结果为病毒的文件转移至隔离区。

在后管页面点击安全-【杀毒】，启用杀毒配置，每次启动杀毒会自动更新最新的病毒库。启用后，重启镭速服务即可生效。

 

当上传的文件被扫描为病毒文件后，管理员在【文件】-隔离区查看到被查杀的文件。

 

7. 敏感词检测

传输过程中可以检测出含有敏感词的内容，系统将自动将文件分配至隔离区。（仅支持文本文件）

如需要检测敏感词“赌博”，则在输入框输入敏感词“赌博”，多个敏感词之前用分号隔开。点【保存】后即可启用。

当传输检测出敏感词后，管理员在【文件】-隔离区查看到被检测出敏感词的文件。