nas|买了NAS就可以高枕无忧了？以下措施一定要做好，保障数据安全！( 二 ) 硬盘|中国联通|机械|网络安全

除了使用高强度密码外，玩家还可以使用两步验证功能，在输入正确密码后，还需要使用应用程序产生一个有时效性的密码，才能成功登入。

3、更改默认的设备端口号
很多玩PT站的用户，都是使用NAS来下载，我也不例外，从PT网站下载了一个热门种子，可以在页面上看到当前正在连接的用户IP 。

威联通/群晖的web端口默认都是5000 ，可怕的是大多数用户使用的都是默认端口，我这样一个陌生人，可以通过下载软件这样的途径轻松获取到上面这些同学的NAS IP ，并且部分用户映射了5000端口，可以通过IP地址+ 端口的形式打开web登录界面。毫不客气的说，黑客多数是会用自动程序来扫描网络上的 IP地址，这种默认端口被攻破的概率大大增加，虽然说更改了默认端口也无法保证NAS的绝对安全，但至少让你在公网上加了一道防盗门。
群晖如何修改默认端口？
登录管理页面，进入控制台—常规设置——系统管理—系统端口，更改之后再从路由器上修改你对应的端口映射

4、启用登录密码错误自动锁定功能，将可疑IP加入拒绝列表。
启动该功能，当登录密码错误达一定的次数后，就把 IP地址直接封锁一段时间，这样做可以防止遇到字典暴力破解。虽说黑客多数是会用自动程序来扫描网络上的 IP地址进行尝试性破解，但万一有人对你感兴趣，想瞅瞅你的NAS里都有啥，这就不得不防了。

如果你有防火墙，可以看看日志，会看到IP扫描，攻击，尝试破解密码。若有某些固定IP反复尝试破解，记得把它IP地址加入拒绝列表。

5、停用不必要的服务
众所周知，系统都不是完美的，总会有些漏洞和bug ，功能越全面，开启服务越多，潜在的漏洞就越多。 NAS系统用户群广泛，提供了多种服务，当中必然包含玩家实际并未使用的服务，用户可以根据自己的需要检查一下有没有不必要的服务，把部分服务停用，可以减少一些潜在的风险。

6、使用 SSL 加密连线
通过启用及使用 SSL 加密连线，能让所有资料都在有加密的情况下传送，防止黑客从cookie中提取到账户和密码，使 NAS 更安全。还可以配合 NAS 厂商整合的免费 SSL 凭证，让浏览器或应用程序不会跳出 SSL 凭证不正确的警告。
7、启用系统连线记录
启用系统连线记录可以更容易发现 NAS 有没有被攻击，也可以配合系统通知功能使用让系统主动通知），通过记录可以清楚得知有什么文件曾经被存取，也能得知使用者在什么时候从什么IP 登入，遇到可疑IP有可疑操作，直接拉入黑名单

8、启用 NAS 通知功能
威联通NAS的默认通知功能事无巨细，屁大点事也要通知一下，如果你觉得比较烦可以根据事件严重等级类型自定通知，并且现在威联通设备提供了即时通讯通知功能，支持 e-mail 、短信通知及浏览器推送通知。支持多个通知方法齐发，还可以根据不同的应用及事件严重程度自定通知规则，确保用户能时时刻刻收到重要通知。

9、保持系统及套件在最新的版本，启用安全套件并定期扫描
对于系统和套件中的bug ，厂商会通过更新的方式来修复，所以时刻保持NAS系统及套件在最新版本能有效减少漏洞数目，同时被攻击的机会也就大大减少了。
系统自带的Malware Remover相当于安全卫士，可以定期检查及自动删除恶意软件。

10、将NAS放置在安全稳定的地方
因为机械硬盘便宜且容量大，一般NAS都会首选机械硬盘作为存储硬盘，但机械硬盘工作时比较怕震动，经常产生震动的话容易导致硬盘故障，所以尽量把NAS放在安全稳定的地方，并且保持通风、干燥， NAS散热好工作会更稳定，如果你所在的地区经常停电，最好配备一个UPS 。