nas|买了NAS就可以高枕无忧了?以下措施一定要做好,保障数据安全!( 二 )



除了使用高强度密码外 , 玩家还可以使用两步验证功能 , 在输入正确密码后 , 还需要使用应用程序产生一个有时效性的密码 , 才能成功登入 。

3、更改默认的设备端口号
很多玩PT站的用户 , 都是使用NAS来下载 , 我也不例外 , 从PT网站下载了一个热门种子 , 可以在页面上看到当前正在连接的用户IP 。

威联通/群晖的web端口默认都是5000 , 可怕的是大多数用户使用的都是默认端口 , 我这样一个陌生人 , 可以通过下载软件这样的途径轻松获取到上面这些同学的NAS IP , 并且部分用户映射了5000端口 , 可以通过IP地址+ 端口的形式打开web登录界面 。 毫不客气的说 , 黑客多数是会用自动程序来扫描网络上的 IP地址 , 这种默认端口被攻破的概率大大增加 , 虽然说更改了默认端口也无法保证NAS的绝对安全 , 但至少让你在公网上加了一道防盗门 。
群晖如何修改默认端口?
登录管理页面 , 进入控制台—常规设置——系统管理—系统端口 , 更改之后再从路由器上修改你对应的端口映射

4、启用登录密码错误自动锁定功能 , 将可疑IP加入拒绝列表 。
启动该功能 , 当登录密码错误达一定的次数后 , 就把 IP地址直接封锁一段时间 , 这样做可以防止遇到字典暴力破解 。 虽说黑客多数是会用自动程序来扫描网络上的 IP地址进行尝试性破解 , 但万一有人对你感兴趣 , 想瞅瞅你的NAS里都有啥 , 这就不得不防了 。

如果你有防火墙 , 可以看看日志 , 会看到IP扫描 , 攻击 , 尝试破解密码 。 若有某些固定IP反复尝试破解 , 记得把它IP地址加入拒绝列表 。

5、停用不必要的服务
众所周知 , 系统都不是完美的 , 总会有些漏洞和bug , 功能越全面 , 开启服务越多 , 潜在的漏洞就越多 。 NAS系统用户群广泛 , 提供了多种服务 , 当中必然包含玩家实际并未使用的服务 , 用户可以根据自己的需要检查一下有没有不必要的服务 , 把部分服务停用 , 可以减少一些潜在的风险 。

6、使用 SSL 加密连线
通过启用及使用 SSL 加密连线 , 能让所有资料都在有加密的情况下传送 , 防止黑客从cookie中提取到账户和密码 , 使 NAS 更安全 。 还可以配合 NAS 厂商整合的免费 SSL 凭证 , 让浏览器或应用程序不会跳出 SSL 凭证不正确的警告 。
7、启用系统连线记录
启用系统连线记录可以更容易发现 NAS 有没有被攻击 , 也可以配合系统通知功能使用让系统主动通知) , 通过记录可以清楚得知有什么文件曾经被存取 , 也能得知使用者在什么时候从什么IP 登入 , 遇到可疑IP有可疑操作 , 直接拉入黑名单

8、启用 NAS 通知功能
威联通NAS的默认通知功能事无巨细 , 屁大点事也要通知一下 , 如果你觉得比较烦可以根据事件严重等级类型自定通知 , 并且现在威联通设备提供了即时通讯通知功能 , 支持 e-mail 、 短信通知及浏览器推送通知 。 支持多个通知方法齐发 , 还可以根据不同的应用及事件严重程度自定通知规则 , 确保用户能时时刻刻收到重要通知 。


9、保持系统及套件在最新的版本 , 启用安全套件并定期扫描
对于系统和套件中的bug , 厂商会通过更新的方式来修复 , 所以时刻保持NAS系统及套件在最新版本能有效减少漏洞数目 , 同时被攻击的机会也就大大减少了 。
系统自带的Malware Remover相当于安全卫士 , 可以定期检查及自动删除恶意软件 。

10、将NAS放置在安全稳定的地方
因为机械硬盘便宜且容量大 , 一般NAS都会首选机械硬盘作为存储硬盘 , 但机械硬盘工作时比较怕震动 , 经常产生震动的话容易导致硬盘故障 , 所以尽量把NAS放在安全稳定的地方 , 并且保持通风、干燥 , NAS散热好工作会更稳定 , 如果你所在的地区经常停电 , 最好配备一个UPS 。