您的NAS可能是家庭网络中最重要的设备之一,但在安全方面您是否给予了它应有的关注?
你最不想让你的NAS受到黑客和/或恶意软件的入侵,比如几年前SynoLocker勒索软件爬到Synology NAS盒子上。好消息是,有一些方法可以保护您免受未来的攻击,并防止您的NAS机箱被破解。
注意:下面的大多数步骤和图像都基于我的Synology NAS,但是您也可以在大多数其他NAS框上执行这些操作。
要保护NAS的安全,最简单的方法可能就是让软件保持最新。Synology NAS Box运行DiskStation Manager,通常每两周会有一次新的更新。
你想要保持更新的原因不仅仅是因为那些很酷的新特性,还有那些可以保证你的NAS安全的bug修复和安全补丁。
以SynoLocker勒索软件为例。较新版本的DiskStation Manager是安全的,但如果几年没有更新,则可能会受到攻击。另外,更新的漏洞总是被释放,这也是保持更新的另一个原因。
相关:如何设置NAS(网络连接存储)驱动器
你的NAS有一个默认的管理员帐户,用户名很可能是“admin”(真有创意,哈?)。问题是您通常无法更改此默认帐户的用户名。我们建议禁用默认管理员帐户,并使用自定义用户名创建新的管理员帐户。
这样做的原因是给黑客们提供了另一个他们必须突破的层面。使用默认帐户,他们可以使用“admin”作为用户名,只需专注于破解密码。这类似于人们从不更改路由器的登录凭据,默认情况下,用户名通常为“admin”,密码为“password”,因此很容易入侵。
通过使用“BeefWellington”这样的用户名创建一个管理员帐户,然后使用一个强密码,可以大大降低帐户凭据被一个懒惰的脚本小子破解的几率。
如果您还没有为各种在线帐户使用双因素身份验证,那么您应该这样做。您的NAS可能也具有此功能,因此请充分利用它。
双因素身份验证非常好,因为登录时不仅需要用户名和密码,而且还需要另一个自己的设备(如智能**)来确认登录。这使得黑客几乎不可能侵入你的帐户(尽管,永远不要说永远不会)。
当你远程访问你的NAS时,如果你没有弄乱任何设置的话,你很可能是通过HTTP访问的。这是不安全的,可能会使您的连接完全开放,以供使用。要解决此问题,可以强制NAS始终使用HTTPS连接。
但是,您需要先在NAS上安装SSL证书,这可能是一个非常好的过程。首先,您需要一个域名来将SSL证书链接到,然后将NAS的IP地址链接到域名。
相关:如何使用QuickConnect远程访问您的Synology NAS
您还需要支付SSL证书,但通常不超过10美元,每年从任何信誉良好的域注册。而且,如果您想走这条路,滑学甚至支持我们免费加密SSL证书。
防火墙是一种很好的防御措施,因为它可以自动阻止NAS无法识别的任何连接。您通常可以自定义它用来保持某些连接打开,同时关闭所有其他连接的规则。
默认情况下,任何设备上的大多数防火墙都没有启用,这使得任何人都可以不经检查就通过,这通常是个坏主意。因此,一定要检查您的NAS防火墙设置,并自定义任何规则,以满足您的需要。
例如,您可以有一个阻止来自某些国家的所有IP地址的规则,或者一个只允许来自美国IP地址的某些端口的规则世界就是您的牡蛎。
虽然上述所有步骤都是保持NAS安全的好方法,但它们无论如何都不是100%安全的。你能做的最好的事情就是保持你的NAS与外界完全断开。
当然,要做到这一点并不容易,特别是如果您的NAS上运行的某些程序受益于远程访问(比如将NAS用作自己的云存储服务)。
但这里需要注意的重要一点是,您至少意识到将NAS暴露在外部世界时的风险,而且上述步骤不一定能保证NAS 100%的安全。如果您正在寻找保持NAS安全的最佳方法,那就是只让您的本地网络可以访问NAS。
...好的备份解决方案。事实上,大多数NAS盒也会有一个故障保护的第二硬盘驱动器,它可以保存主驱动器上所有内容的副本,以防主驱动器出现故障。 ...
...到“设置”>“系统”>“关于”。单击系统保护,并从出现的窗口中,确保C:\drive的还原点已打开。 ...
...现故障。SSD版本不易受此问题的影响,并且设计了一个硅保护壳,以在设备掉落时保护设备。 ...
...软件已经感染了NAS,并要求支付恢复数据的费用。以下是保护NAS的方法。 如何避免勒索软件攻击 Synology警告NAS拥有者,最近有几次勒索软件攻击击中了一些用户。攻击者使用暴力手段来猜测默认密码本质上,他们尝试所有可能...
... 第一步:专门为时光机创建一个共享 您需要做的第一件事是在NAS上创建一个单独的共享文件夹,专门用于Time Machine备份。为此,启动DiskStation Manager并打开控制面板。 单击“共享文件夹”项。 打开“创建”下拉菜单,然后单...
备份和冗余方案都是数据保护方法,但它们不能互换。加入我们,探索是什么让他们与众不同,以及为什么这对你很重要。 冗余是一种数据保护方法,旨在作为防止硬盘故障的实时故障安全措施。服务器和NAS机箱中防止数据丢...
如果你有一个Synology的NAS,你可以很容易地配置它为你下载大文件,让你关闭你的电脑,让NAS在后台嗡嗡作响。现在让我们看看如何开始和安排这些下载。 为什么要使用NAS下载文件?它可以释放你的电脑,这样你就可以关闭它...