您的NAS可能是家庭網路中最重要的裝置之一,但在安全方面您是否給予了它應有的關注?
你最不想讓你的NAS受到駭客和/或惡意軟體的入侵,比如幾年前SynoLocker勒索軟體爬到Synology NAS盒子上。好訊息是,有一些方法可以保護您免受未來的攻擊,並防止您的NAS機箱被破解。
注意:下面的大多數步驟和影象都基於我的Synology NAS,但是您也可以在大多數其他NAS框上執行這些操作。
要保護NAS的安全,最簡單的方法可能就是讓軟體保持最新。Synology NAS Box執行DiskStation Manager,通常每兩週會有一次新的更新。
你想要保持更新的原因不僅僅是因為那些很酷的新特性,還有那些可以保證你的NAS安全的bug修復和安全補丁。
以SynoLocker勒索軟體為例。較新版本的DiskStation Manager是安全的,但如果幾年沒有更新,則可能會受到攻擊。另外,更新的漏洞總是被釋放,這也是保持更新的另一個原因。
相關:如何設定NAS(網路連線儲存)驅動器
你的NAS有一個預設的管理員帳戶,使用者名稱很可能是“admin”(真有創意,哈?)。問題是您通常無法更改此預設帳戶的使用者名稱。我們建議禁用預設管理員帳戶,並使用自定義使用者名稱建立新的管理員帳戶。
這樣做的原因是給駭客們提供了另一個他們必須突破的層面。使用預設帳戶,他們可以使用“admin”作為使用者名稱,只需專注於破解密碼。這類似於人們從不更改路由器的登入憑據,預設情況下,使用者名稱通常為“admin”,密碼為“password”,因此很容易入侵。
透過使用“BeefWellington”這樣的使用者名稱建立一個管理員帳戶,然後使用一個強密碼,可以大大降低帳戶憑據被一個懶惰的指令碼小子破解的機率。
如果您還沒有為各種線上帳戶使用雙因素身份驗證,那麼您應該這樣做。您的NAS可能也具有此功能,因此請充分利用它。
雙因素身份驗證非常好,因為登入時不僅需要使用者名稱和密碼,而且還需要另一個自己的裝置(如智慧**)來確認登入。這使得駭客幾乎不可能侵入你的帳戶(儘管,永遠不要說永遠不會)。
當你遠端訪問你的NAS時,如果你沒有弄亂任何設定的話,你很可能是透過HTTP訪問的。這是不安全的,可能會使您的連線完全開放,以供使用。要解決此問題,可以強制NAS始終使用HTTPS連線。
但是,您需要先在NAS上安裝SSL證書,這可能是一個非常好的過程。首先,您需要一個域名來將SSL證書連結到,然後將NAS的IP地址連結到域名。
相關:如何使用QuickConnect遠端訪問您的Synology NAS
您還需要支付SSL證書,但通常不超過10美元,每年從任何信譽良好的域註冊。而且,如果您想走這條路,滑學甚至支援我們免費加密SSL證書。
防火牆是一種很好的防禦措施,因為它可以自動阻止NAS無法識別的任何連線。您通常可以自定義它用來保持某些連線開啟,同時關閉所有其他連線的規則。
預設情況下,任何裝置上的大多數防火牆都沒有啟用,這使得任何人都可以不經檢查就透過,這通常是個壞主意。因此,一定要檢查您的NAS防火牆設定,並自定義任何規則,以滿足您的需要。
例如,您可以有一個阻止來自某些國家的所有IP地址的規則,或者一個只允許來自美國IP地址的某些埠的規則世界就是您的牡蠣。
雖然上述所有步驟都是保持NAS安全的好方法,但它們無論如何都不是100%安全的。你能做的最好的事情就是保持你的NAS與外界完全斷開。
當然,要做到這一點並不容易,特別是如果您的NAS上執行的某些程式受益於遠端訪問(比如將NAS用作自己的雲端儲存服務)。
但這裡需要注意的重要一點是,您至少意識到將NAS暴露在外部世界時的風險,而且上述步驟不一定能保證NAS 100%的安全。如果您正在尋找保持NAS安全的最佳方法,那就是隻讓您的本地網路可以訪問NAS。
...專案,但有一個轉折點。路由器連線到您現有的、受密碼保護的網路,但允許對新裝置進行無密碼訪問。這將使用舊路由器的來賓網路功能。預設情況下,這將阻止來賓訪問您網路上的其他裝置。 ...
...好的備份解決方案。事實上,大多數NAS盒也會有一個故障保護的第二硬碟驅動器,它可以儲存主驅動器上所有內容的副本,以防主驅動器出現故障。 ...
...到“設定”>“系統”>“關於”。單擊系統保護,並從出現的視窗中,確保C:\drive的還原點已開啟。 ...
...現故障。SSD版本不易受此問題的影響,並且設計了一個矽保護殼,以在裝置掉落時保護裝置。 ...
...軟體已經感染了NAS,並要求支付恢復資料的費用。以下是保護NAS的方法。 如何避免勒索軟體攻擊 Synology警告NAS擁有者,最近有幾次勒索軟體攻擊擊中了一些使用者。攻擊者使用暴力手段來猜測預設密碼本質上,他們嘗試所有可...
... 第一步:專門為時光機建立一個共享 您需要做的第一件事是在NAS上建立一個單獨的共享資料夾,專門用於Time Machine備份。為此,啟動DiskStation Manager並開啟控制面板。 單擊“共享資料夾”項。 開啟“建立”下拉選單,然後單...
備份和冗餘方案都是資料保護方法,但它們不能互換。加入我們,探索是什麼讓他們與眾不同,以及為什麼這對你很重要。 冗餘是一種資料保護方法,旨在作為防止硬碟故障的實時故障安全措施。伺服器和NAS機箱中防止資料丟...