14 步保护 NAS

每个 NAS 都塞满了重要文件。这适用于几乎所有 NAS,无论它在性能和功能上有多大不同。这些文件(例如照片、文档和备份)通常非常重要,不应丢失。这就是为什么它们被放在鼻子上的原因。经常被遗忘的是,必须妥善保护 NAS。可以通过 14 个步骤来保护 NAS。

想了解更多关于 NAS 的信息?在本文中,您可以阅读最近发现最好的 nas 的内容,在此页面上我们将所有 nas 文章收集在一起。

Nas'en 之所以广受欢迎,是因为其大存储空间以及您可以轻松地集中存储和共享文件。一个NAS(当然配备了几个磁盘)很快就给人留下了专业的印象......这样的设备一定是好的和安全的,对吧?但外表可能是骗人的:NAS 可以非常安全并妥善保管存储的文件,但您必须为此做些什么。 NAS 必须首先正确设置和正确保护,然后必须正确监控正确的操作。否则,看似所有数据最好的地方实际上可能是一个巨大的漏洞……在商业中被称为“单点故障”。

一步步

Synology、QNAP、Netgear、Asustor、Drobo 和 Western Digital:这么多 NAS 品牌,而且都有自己的操作系统。这些操作系统有时看起来就像两滴水一样,但在配置它们时,它们的工作方式总是略有不同。这些差异使得本文无法准确指出应如何为每个 NAS 操作系统关闭或打开特定功能。这就是为什么我们只需为 NAS 的安全性命名重要的事情就足够了。您可以在网上和 NAS 文档中找到所有必要的具体解释。

01 软件和更新

每个 NAS 的一个重要部分是 NAS 上的软件。它由两到三部分组成:操作系统(在此上下文中也称为固件)、官方扩展以及可能还有非官方扩展。对于固件,我们建议不要太落后,最好不要在新版本发布后太久才安装它。您甚至可以通过让 NAS 本身检查更新和新固件,然后安装它来自动执行此操作。另一种选择是直接下载,但只有在您指出这一点时才安装。因为您有时会听到新更新或新固件会导致问题,这也是一个不错的选择。但是,不要等待太久,就像 Windows 一样,操作系统 nas 设备有时包含通过这些更新删除的错误。最好一直使用NAS的下载安装功能,它还会检查固件的来源以及下载是否完好无损。阅读新固件附带的发行说明,其中包含有关新版本和兼容性的信息。

02 扩展

除了固件,NAS上还有两种软件,官方扩展和非官方扩展。官方扩展在NAS的应用商店里。这些是由 nas 制造商或合作伙伴提供的标准,并在它们进入应用程序商店之前经过质量控制。始终尽快更新,最好是自动更新。如果您还计划从其他来源安装扩展程序,请注意这些扩展程序尚未经过 NAS 制造商的质量检查,因此您面临更大的风险。有很多不错的非官方扩展,但在更新它们之前,通过阅读发行说明和论坛帖子来评估兼容性很重要。

03 用户

默认情况下,NAS 上存在一组用户或用户。为 NAS 的所有用户创建一个新帐户,并使他们成为此默认用户或用户组的成员。不要让普通用户成为管理员组的成员。根据您使用的nas,您还可以设置除用户名和密码之外的其他选项,例如首次登录时必须更改密码。您还可以授予或拒绝访问 NAS 上的某些文件夹,以及授予某些功能,例如能够登录 NAS 的桌面,或使用 ftp 服务器、File Station 和文件浏览器。不要对权限过于慷慨,您以后可以随时分配新的权限。

04 普通用户

同时在用户或用户组中为自己创建一个帐户,并在您每次正常使用 NAS 时使用该帐户。还可以使用此帐户与 NAS 上的文件夹建立网络连接。如果您确实需要调整 NAS 的配置,请仅以管理员身份登录。根据 NAS 的品牌,您可以设置其他选项,例如向新用户发送包含帐户详细信息的电子邮件或要求用户在首次登录时更改密码。对于密码本身,您可以设置密码策略,为其长度和复杂性设置最低要求。

摆脱管理员

黑客也知道,NAS 的管理员帐户几乎默认称为 admin。他们已经成功了一半。您可以通过禁用此帐户并创建另一个用于自定义 NAS 配置的帐户来进一步提高安全性。以管理员身份登录并在管理员组中创建一个具有强密码的新用户。将用户名和密码记录在密码库中,例如 KeePass。然后以默认管理员身份注销并使用新帐户重新登录。检查您是否具有管理员权限,如果是,请再次打开该部分 用户,选择旧的管理员帐户并禁用它。

05 不那么脆弱

大多数 NAS 设备除了提供存储空间外,还提供大量其他功能。这些可以是标准功能,例如 ftp,也可以是后来添加的服务,例如下载功能或媒体播放器。 NAS 安全性的一个重要步骤是禁用所有您不使用的功能。此外,它还有助于提高 NAS 的性能。未激活的函数不使用处理器时间、内存且不能被滥用。登录NAS并打开应用商店(包裹中心, 应用中心 或者在您的 nas 上调用的部分允许您向 nas 添加额外功能)。在这里您可以看到已安装的扩展。删除您不使用的扩展程序,或者如果您有疑问,请先禁用它们一段时间。还要检查零件 配置 关于您可以禁用的常见功能。在这里要更加警惕,与安装的扩展不同,这些标准组件会更快地影响 NAS 的运行。

06 防盗

为了防止有人通过无休止地猜测密码来强制访问 NAS,您可以阻止进行过多错误登录尝试的帐户和/或 IP 地址。确切的操作因 NAS 品牌而异。在 Synology,它被称为 自动挡 并适用于访问NAS等多种Synology组件,以及ssh、telnet、ftp等各种通信协议,以及尝试访问File Station、Photo Station等组件。 QNAP 的网络访问安全提供相同的功能,但能够基于每个协议启用它。这些功能通过 IP 地址工作。如果您想阻止登录尝试次数过多的用户帐户,请选择 账户安全.您可以选择在几天后解除一个街区。

07 强制 https

默认情况下,您通过浏览器管理 NAS。然后,您通过 http 登录到 NAS 的 Web 界面。但是,通过 http 的通信未加密,因此很容易被窃听,管理员帐户和密码也是如此。您可以通过在每次与 Web 界面进行不安全的联系时将 NAS 重定向到加密的 https 来防止这种情况发生。这样更安全,而且通过让 NAS 自动处理,同样简单。因为NAS没有真正的SSL证书,而是使用自制的,例如Chrome和Firefox都会报错,但可以添加NAS的url作为例外。然后连接是安全的,但 NAS 的身份没有通过证书证明(这在您自己的家庭网络中根本不重要)。

最近的帖子

$config[zx-auto] not found$config[zx-overlay] not found