1. 首頁 > 科技 > >

nas|買了NAS就可以高枕無憂了?以下措施一定要做好,保障數據安全!( 二 )

機械網絡安全數碼中國聯通硬盤nas



除了使用高強度密碼外 , 玩家還可以使用兩步驗證功能 , 在輸入正確密碼后 , 還需要使用應用程序產生一個有時效性的密碼 , 才能成功登入 。

3、更改默認的設備端口號
很多玩PT站的用戶 , 都是使用NAS來下載 , 我也不例外 , 從PT網站下載了一個熱門種子 , 可以在頁面上看到當前正在連接的用戶IP 。

威聯通/群暉的web端口默認都是5000 , 可怕的是大多數用戶使用的都是默認端口 , 我這樣一個陌生人 , 可以通過下載軟件這樣的途徑輕松獲取到上面這些同學的NAS IP , 并且部分用戶映射了5000端口 , 可以通過IP地址+ 端口的形式打開web登錄界面 。 毫不客氣的說 , 黑客多數是會用自動程序來掃描網絡上的 IP地址 , 這種默認端口被攻破的概率大大增加 , 雖然說更改了默認端口也無法保證NAS的絕對安全 , 但至少讓你在公網上加了一道防盜門 。
群暉如何修改默認端口?
登錄管理頁面 , 進入控制臺—常規設置——系統管理—系統端口 , 更改之后再從路由器上修改你對應的端口映射

4、啟用登錄密碼錯誤自動鎖定功能 , 將可疑IP加入拒絕列表 。
啟動該功能 , 當登錄密碼錯誤達一定的次數后 , 就把 IP地址直接封鎖一段時間 , 這樣做可以防止遇到字典暴力破解 。 雖說黑客多數是會用自動程序來掃描網絡上的 IP地址進行嘗試性破解 , 但萬一有人對你感興趣 , 想瞅瞅你的NAS里都有啥 , 這就不得不防了 。

如果你有防火墻 , 可以看看日志 , 會看到IP掃描 , 攻擊 , 嘗試破解密碼 。 若有某些固定IP反復嘗試破解 , 記得把它IP地址加入拒絕列表 。

5、停用不必要的服務
眾所周知 , 系統都不是完美的 , 總會有些漏洞和bug , 功能越全面 , 開啟服務越多 , 潛在的漏洞就越多 。 NAS系統用戶群廣泛 , 提供了多種服務 , 當中必然包含玩家實際并未使用的服務 , 用戶可以根據自己的需要檢查一下有沒有不必要的服務 , 把部分服務停用 , 可以減少一些潛在的風險 。

6、使用 SSL 加密連線
通過啟用及使用 SSL 加密連線 , 能讓所有資料都在有加密的情況下傳送 , 防止黑客從cookie中提取到賬戶和密碼 , 使 NAS 更安全 。 還可以配合 NAS 廠商整合的免費 SSL 憑證 , 讓瀏覽器或應用程序不會跳出 SSL 憑證不正確的警告 。
7、啟用系統連線記錄
啟用系統連線記錄可以更容易發現 NAS 有沒有被攻擊 , 也可以配合系統通知功能使用讓系統主動通知) , 通過記錄可以清楚得知有什么文件曾經被存取 , 也能得知使用者在什么時候從什么IP 登入 , 遇到可疑IP有可疑操作 , 直接拉入黑名單

8、啟用 NAS 通知功能
威聯通NAS的默認通知功能事無巨細 , 屁大點事也要通知一下 , 如果你覺得比較煩可以根據事件嚴重等級類型自定通知 , 并且現在威聯通設備提供了即時通訊通知功能 , 支持 e-mail 、 短信通知及瀏覽器推送通知 。 支持多個通知方法齊發 , 還可以根據不同的應用及事件嚴重程度自定通知規則 , 確保用戶能時時刻刻收到重要通知 。


9、保持系統及套件在最新的版本 , 啟用安全套件并定期掃描
對于系統和套件中的bug , 廠商會通過更新的方式來修復 , 所以時刻保持NAS系統及套件在最新版本能有效減少漏洞數目 , 同時被攻擊的機會也就大大減少了 。
系統自帶的Malware Remover相當于安全衛士 , 可以定期檢查及自動刪除惡意軟件 。

10、將NAS放置在安全穩定的地方
因為機械硬盤便宜且容量大 , 一般NAS都會首選機械硬盤作為存儲硬盤 , 但機械硬盤工作時比較怕震動 , 經常產生震動的話容易導致硬盤故障 , 所以盡量把NAS放在安全穩定的地方 , 并且保持通風、干燥 , NAS散熱好工作會更穩定 , 如果你所在的地區經常停電 , 最好配備一個UPS 。

相關經驗推薦