保護nas的6件事

您的NAS可能是家庭網路中最重要的裝置之一，但在安全方面您是否給予了它應有的關注？...

您的NAS可能是家庭網路中最重要的裝置之一，但在安全方面您是否給予了它應有的關注？

你最不想讓你的NAS受到駭客和/或惡意軟體的入侵，比如幾年前SynoLocker勒索軟體爬到Synology NAS盒子上。好訊息是，有一些方法可以保護您免受未來的攻擊，並防止您的NAS機箱被破解。

注意：下面的大多數步驟和影象都基於我的Synology NAS，但是您也可以在大多數其他NAS框上執行這些操作。

對更新要勤勉

要保護NAS的安全，最簡單的方法可能就是讓軟體保持最新。Synology NAS Box執行DiskStation Manager，通常每兩週會有一次新的更新。

你想要保持更新的原因不僅僅是因為那些很酷的新特性，還有那些可以保證你的NAS安全的bug修復和安全補丁。

以SynoLocker勒索軟體為例。較新版本的DiskStation Manager是安全的，但如果幾年沒有更新，則可能會受到攻擊。另外，更新的漏洞總是被釋放，這也是保持更新的另一個原因。

相關：如何設定NAS（網路連線儲存）驅動器

禁用預設管理員帳戶

你的NAS有一個預設的管理員帳戶，使用者名稱很可能是“admin”（真有創意，哈？）。問題是您通常無法更改此預設帳戶的使用者名稱。我們建議禁用預設管理員帳戶，並使用自定義使用者名稱建立新的管理員帳戶。

這樣做的原因是給駭客們提供了另一個他們必須突破的層面。使用預設帳戶，他們可以使用“admin”作為使用者名稱，只需專注於破解密碼。這類似於人們從不更改路由器的登入憑據，預設情況下，使用者名稱通常為“admin”，密碼為“password”，因此很容易入侵。

透過使用“BeefWellington”這樣的使用者名稱建立一個管理員帳戶，然後使用一個強密碼，可以大大降低帳戶憑據被一個懶惰的指令碼小子破解的機率。

啟用雙因素身份驗證

如果您還沒有為各種線上帳戶使用雙因素身份驗證，那麼您應該這樣做。您的NAS可能也具有此功能，因此請充分利用它。

雙因素身份驗證非常好，因為登入時不僅需要使用者名稱和密碼，而且還需要另一個自己的裝置（如智慧**）來確認登入。這使得駭客幾乎不可能侵入你的帳戶（儘管，永遠不要說永遠不會）。

使用https

當你遠端訪問你的NAS時，如果你沒有弄亂任何設定的話，你很可能是透過HTTP訪問的。這是不安全的，可能會使您的連線完全開放，以供使用。要解決此問題，可以強制NAS始終使用HTTPS連線。

但是，您需要先在NAS上安裝SSL證書，這可能是一個非常好的過程。首先，您需要一個域名來將SSL證書連結到，然後將NAS的IP地址連結到域名。

相關：如何使用QuickConnect遠端訪問您的Synology NAS

您還需要支付SSL證書，但通常不超過10美元，每年從任何信譽良好的域註冊。而且，如果您想走這條路，滑學甚至支援我們免費加密SSL證書。

設定防火牆

防火牆是一種很好的防禦措施，因為它可以自動阻止NAS無法識別的任何連線。您通常可以自定義它用來保持某些連線開啟，同時關閉所有其他連線的規則。

預設情況下，任何裝置上的大多數防火牆都沒有啟用，這使得任何人都可以不經檢查就透過，這通常是個壞主意。因此，一定要檢查您的NAS防火牆設定，並自定義任何規則，以滿足您的需要。

例如，您可以有一個阻止來自某些國家的所有IP地址的規則，或者一個只允許來自美國IP地址的某些埠的規則世界就是您的牡蠣。

首先不要上網

雖然上述所有步驟都是保持NAS安全的好方法，但它們無論如何都不是100%安全的。你能做的最好的事情就是保持你的NAS與外界完全斷開。

當然，要做到這一點並不容易，特別是如果您的NAS上執行的某些程式受益於遠端訪問（比如將NAS用作自己的雲端儲存服務）。

但這裡需要注意的重要一點是，您至少意識到將NAS暴露在外部世界時的風險，而且上述步驟不一定能保證NAS 100%的安全。如果您正在尋找保持NAS安全的最佳方法，那就是隻讓您的本地網路可以訪問NAS。

發表於 2021-04-06 08:58
閱讀 ( 61 )
分類：網際網路

你可能感興趣的文章

12種重用舊路由器的有用方法（不要把它扔掉！）

...專案，但有一個轉折點。路由器連線到您現有的、受密碼保護的網路，但允許對新裝置進行無密碼訪問。這將使用舊路由器的來賓網路功能。預設情況下，這將阻止來賓訪問您網路上的其他裝置。 ...

發佈於 2021-03-10 20:12
閲讀 ( 76 )

什麼是電力線介面卡？你需要知道的9件事

... 7電湧保護器會干擾訊號 ...

發佈於 2021-03-18 11:06
閲讀 ( 56 )

家庭媒體伺服器和共享儲存的4個最佳nas

...好的備份解決方案。事實上，大多數NAS盒也會有一個故障保護的第二硬碟驅動器，它可以儲存主驅動器上所有內容的副本，以防主驅動器出現故障。 ...

發佈於 2021-03-18 12:22
閲讀 ( 49 )

使用新電腦前的9件事

...到“設定”&gt；“系統”&gt；“關於”。單擊系統保護，並從出現的視窗中，確保C:\drive的還原點已開啟。 ...

發佈於 2021-03-20 06:53
閲讀 ( 56 )

unraid是最終家庭nas解決方案的5個原因

... 1unraid保護您的資料安全 ...

發佈於 2021-03-21 10:16
閲讀 ( 57 )

2018國際電子消費品展覽會上的網路驅動：最新和最熱門？

...現故障。SSD版本不易受此問題的影響，並且設計了一個矽保護殼，以在裝置掉落時保護裝置。 ...

發佈於 2021-03-23 20:27
閲讀 ( 56 )

從你的電腦或網路中竊取資料的5種方法

... 如何保護您的資料 ...

發佈於 2021-03-25 08:04
閲讀 ( 53 )

如何保護您的天氣nas從勒索軟體

...軟體已經感染了NAS，並要求支付恢復資料的費用。以下是保護NAS的方法。如何避免勒索軟體攻擊 Synology警告NAS擁有者，最近有幾次勒索軟體攻擊擊中了一些使用者。攻擊者使用暴力手段來猜測預設密碼本質上，他們嘗試所有可...

發佈於 2021-04-03 07:26
閲讀 ( 51 )

如何將mac備份到synology nas

... 第一步：專門為時光機建立一個共享您需要做的第一件事是在NAS上建立一個單獨的共享資料夾，專門用於Time Machine備份。為此，啟動DiskStation Manager並開啟控制面板。單擊“共享資料夾”項。開啟“建立”下拉選單，然後單...

發佈於 2021-04-06 13:35
閲讀 ( 73 )

備份與冗餘：有什麼區別？

備份和冗餘方案都是資料保護方法，但它們不能互換。加入我們，探索是什麼讓他們與眾不同，以及為什麼這對你很重要。冗餘是一種資料保護方法，旨在作為防止硬碟故障的實時故障安全措施。伺服器和NAS機箱中防止資料丟...

發佈於 2021-04-06 14:15
閲讀 ( 52 )