最近，一些Synology的所有者发现他们的NAS系统上的所有文件都是加密的。不幸的是，一些勒索软件已经感染了NAS，并要求支付恢复数据的费用。以下是保护NAS的方法。

如何避免勒索软件攻击

Synology警告NAS拥有者，最近有几次勒索软件攻击击中了一些用户。攻击者使用暴力手段来猜测默认密码本质上，他们尝试所有可能的密码，直到他们得到一个匹配。一旦他们找到了正确的密码并获得了对网络连接存储设备的访问权，黑客们就会对所有文件进行加密并索要赎金。

您可以选择几个选项来防止这样的攻击。您可以完全禁用远程访问，只允许本地连接。如果需要远程访问，可以设置VPN以限制对NAS的访问。如果VPN不是一个好的选择（例如，因为网络速度慢），您可以强化远程访问选项。

选项1：禁用远程访问

您可以选择的最安全的选项是完全禁用远程连接功能。如果你不能远程访问你的NAS，那么黑客也不能。您将失去一些移动中的便利，但如果您仅在家中使用NAS观看电影，那么您可能根本不会错过远程功能。

最新的Synology NAS单元包括快速连接功能。QuickConnect负责启用远程功能的繁重工作。启用此功能后，您不必设置路由器端口转发。

要通过快速连接删除远程访问，请登录到NAS接口。打开控制面板，单击侧边栏连接下的“快速连接”选项。取消选中“启用快速连接”，然后单击应用。

但是，如果在路由器上启用端口转发以获得远程访问，则需要禁用该端口转发规则。要禁用端口转发，您应该查找路由器的IP地址并使用它登录。

然后查阅路由器手册找到端口转发页面（每个路由器型号都不同）。如果你没有路由器手册，你可以在网上搜索你的路由器型号和“手册”这个词。手册会告诉你在哪里寻找现有的端口转发规则。关闭NAS单元的所有端口转发规则。

选项2：使用vpn进行远程访问

我们建议不要将您的概要NAS暴露在互联网上。但如果您必须远程连接，我们建议您设置虚拟专用网（VPN）。安装VPN服务器后，您将无法直接访问NAS单元。相反，您将连接到路由器。反过来，路由器会将您视为与NAS在同一网络上（例如，仍然在家中）。

您可以从软件包中心下载Synology NAS上的VPN服务器。只需搜索“vpn”并选择vpn服务器下的安装选项。当您第一次打开VPN服务器时，您将看到PPTP、L2TP/IPSec和OpenVPN协议的选择。我们推荐OpenVPN，因为它是三个选项中最安全的。

您可以使用所有的OpenVPN默认值，不过如果您希望在通过VPN连接时访问网络上的其他设备，则需要选中“允许客户端访问服务器的局域网”，然后单击“应用”

然后您需要在路由器上设置端口转发到OpenVPN使用的端口（默认为1194）。

如果您将OpenVPN用于您的VPN，您将需要一个兼容的VPN客户端来访问它。我们建议使用OpenVPN Connect，它可以用于Windows、macOS、iOS、Android甚至Linux。

选项3：尽可能确保远程访问的安全

如果您需要远程访问，而VPN不是一个可行的解决方案（可能是由于网速较慢），那么您应该尽可能保护远程访问。

要确保远程访问的安全，您应该登录到NAS，打开“控制面板”，然后选择“用户”。如果默认管理员已打开，请创建一个新的管理员用户帐户（如果您还没有），然后关闭默认管理员用户。默认的管理员帐户是第一个通常被勒索软件攻击的帐户。默认情况下，Guest用户通常处于关闭状态，除非您有特定的需要，否则应该保持这种状态。

您应该确保为NAS创建的所有用户都有复杂的密码。我们建议使用密码管理器来帮助这一点。如果您共享NAS并允许其他人创建用户帐户，那么请确保强制使用强密码。

您可以在“控制面板”的“用户配置文件”的“高级”选项卡中找到密码设置。您应该检查include mixed case、include numeric characters、include special characters和exclude common password选项。要获得更强大的密码，请将密码的最小长度至少增加到8个字符，不过越长越好。

为了防止字典攻击，攻击者尽可能快地猜出尽可能多的密码，启用自动阻止。这个选项会在IP地址猜出一定数量的密码并在短时间内失败后自动阻止IP地址。在较新的Synology单元上，Auto block默认处于启用状态，您可以在“控制面板”>“安全”>“帐户”中找到它。默认设置将阻止IP地址在五分钟内十次失败后再次尝试登录。

最后，考虑打开你的概要防火墙。启用防火墙后，只有您在防火墙中指定为允许的服务才能从internet访问。请记住，在防火墙打开的情况下，您需要为某些应用程序（如Plex）设置例外，如果您使用的是VPN，则需要添加端口转发规则。您可以在控制面板>安全防火墙中找到防火墙设置。

数据丢失和勒索软件加密总是一个NAS单位的可能性，即使你采取预防措施。NAS最终不是备份系统，您可以做的最好的事情就是对数据进行异地备份。这样，如果发生了最坏的情况（无论是勒索软件还是多硬盘故障），您可以以最小的损失恢复数据。