NAS安全指南:如何保护网络连接的存储

网络附加存储或NAS是一种廉价高效的方法,可在家中或办公室扩展存储。今天,我们将探讨可以采取哪些步骤来确保NAS安全和数据安全。您无需成为经验丰富的系统管理员就可以遵循:任何人都可以通过以下步骤并牢记一些安全原则来学习如何保护NAS。.


NAS是出色的文件服务器和本地备份解决方案。它们非常便宜,而且如果您喜欢冒险,可以随时推出自己的产品。我们已经编写了实用指南,解释了如果您不熟悉什么是NAS.

您需要什么

简而言之,保护NAS所需要做的就是路由器的登录凭据。除非您已更改,否则通常为admin / admin或admin / password。如果您找不到路由器,请在Google路由器上加上“默认密码”.

保护NAS的过程取决于您拥有的设备。在Cloudwards.net,我们是QNAP和Synology设备的忠实拥护者。它们价格合理,同时提供用户所需的所有功能,例如集成的云备份。我们已经介绍了Synology的最佳云备份,并且今年对NAS设备的最佳云备份进行了总体综述.

基本安全原则

第一线安全是您的家庭网络。 2014年,安全研究员Jacob Holcomb审核了10家制造商的NAS设备,发现了所有设备中的漏洞.

那是个坏消息。好消息是,要进行这些攻击,网络罪犯必须直接访问您的网络。保护路由器和家庭网络的安全将大大降低NAS设备受到威胁的风险。您可以通过遵循以下基本安全原则来进一步降低被黑客入侵的风险:

  • 一律更改默认密码
  • 不要单击电子邮件或其他地方的可疑链接,尤其是当它们重定向到您的本地网络(例如,http://192.168.x.x)时
  • 对路由器和NAS登录使用随机的字母数字密码
  • 定期更新路由器或NAS上的固件。如果支持,请打开自动更新

遵循这些简单的安全原则将大大有助于确保您的在线安全。在路由器级别阻止所有可能的攻击者是保护您的NAS设备的第一步,接下来我们将快速了解如何保护路由器。.

保护路由器

现在,由于路由器的种类繁多,因此很难逐步说明,因此,这只是入门的一般概述。您的路由器制造商应在其网站上提供一个部分,其中包含有关特定设备的说明和详细信息.

您可以通过在地址栏中键入其IP地址来登录路由器。通常这是http://192.168.1.1或类似名称,但是快速搜索您的路由器型号应该可以提取您需要的信息:IP,默认用户名和密码.

步骤1. 登录到您的路由器并更改默认密码。如果您可以选择从“ admin”更改用户名,则也可以这样做。攻击者使用自动化工具来扫描网络,因此将“ admin”更改为其他内容会使这些攻击无用.

第2步. 如果您的路由器具有此功能,请禁用WPS。绝对不要使用WPS,因为它绝对不安全.

第三步. 启用HTTPS登录(如果可用)(因设备而异,因此我们无法提供确切的说明)。访问路由器的配置页面时,这会加密您的连接。禁用传统的HTTP,仅在可能的情况下使用HTTPS.

第四步. 除非您确切知道自己在做什么,否则请确保禁用远程访问。远程访问使您可以从任何地方登录并打开设备进行攻击.

第5步. 为您的无线网络启用WPA2加密,然后选择一个较长的随机密码。选择一个即使NSA也无法破解的密码.

第6步. 更新路由器的固件。如果您的路由器支持自动更新.

步骤7. 启用日志记录,以便在发生某些事件时,您有记录以跟踪问题.

路由器安全基础就是这样。现在您已经锁定了网络,让我们看一下如何保护NAS设备。.

基本NAS安全准则

对于所有不同型号的NAS设备,都不可能提供一种适合所有规格的NAS保护指南。相反,应专注于学习这些原则及其背后的推理。了解了查找内容和原因之后,您可以从制造商的网站上找到有关NAS的特定说明。.

管理员帐户和密码

始终更改管理员帐户的默认密码。如果可能,请使用其他名称创建一个新的管理员帐户并删除默认的“ admin”帐户,因为强行攻击只能通过反复尝试猜测该帐户的密码来起作用.

启用S​​SL


©Sohail世界

通过网络界面访问NAS时,地址栏开头应显示“ https://”以及一个挂锁,表示您的连接已加密。如果默认情况下未启用此功能,请将其打开。否则,您的凭据将公开传输,并可供潜在的攻击者使用.

仅启用必要的功能

您的NAS可以运行可通过网络访问的各种Web应用程序。仅启用您需要的功能,并且如果您在路由器上打开端口以从Internet访问NAS,请确保您使用的是强用户名和密码。考虑启用NAS提供的任何过滤或自动阻止功能,以消除暴力登录尝试.

使用VPN

如果您的NAS可以运行VPN服务器,那么您可以在外出时使用它来安全地访问设备。连接到VPN后,您就可以访问局域网(LAN)。这意味着您仅需在路由器上为VPN打开一个端口,即可大大减少NAS的攻击面.

通过VPN连接到NAS是确保NAS安全的最佳方法之一。请访问制造商的网站,以了解如何在特定设备上设置VPN。另外,请务必查看我们精选的最佳VPN提供商以及我们的VPN评论概述,以了解可用的内容.

遵循上述准则将提高设置的安全性,并且易于实施。现在,我们来看看各种Synology和QNAP设备提供的一些特定功能.

保护Synology NAS

Synology设备为用户提供了几种锁定NAS并增强安全性的选项。我们首先删除默认帐户,然后使用安全的密码创建一个新帐户.

创建一个新用户

步骤1. 登录DiskStation Manager,然后从主菜单中单击“控制面板”,然后单击“用户”。

第2步. 单击“创建”,然后单击“创建用户”。

第三步. 输入您选择的用户名和密码,然后单击“下一步”。

第四步. 单击“添加”复选框,将新用户添加到“管理员”组,然后单击“下一步”。

第5步. 勾选“读/写”框,然后单击“下一步”,授予新管理员帐户对所有文件夹的访问权限。除非要设置磁盘配额,否则请再次单击“下一步”。.

第6步. 勾选“授予”框,授予新的管理员帐户对应用程序的访问权限,然后单击“下一步”。

步骤7. 单击“下一步”以跳过设置速度限制,然后单击“应用”。

就是这样,您现在有了新的管理员,可以继续禁用旧的管理员帐户.

禁用管理员帐户

步骤1. 注销DSM,然后使用新创建的管理员帐户登录.

第2步. 从主菜单转到“控制面板”,然后单击“用户”。

第三步. 单击“管理员”帐户,然后单击“编辑”。

第四步. 选中“禁用此帐户”复选框,然后单击“确定”。

现在我们有了一个新的管理员帐户,并且已禁用了旧的默认帐户,让我们来看一下设置两步验证.

Synology NAS的两步验证

此过程需要安装了身份验证器应用程序的手机,例如Google Authenticator。立即安装应用程序,然后继续。登录DSM时始终需要手机.

启用两步验证意味着尝试访问您的帐户的攻击者需要您的密码以及您的手机,从而大大降低了遭受破坏的可能性.

步骤1. 点击用户图标,然后点击“选项”。

第2步. 勾选“启用两步验证”以启动向导。点击下一步。”

第三步. 输入电子邮件地址,以防手机丢失。点击下一步。”

第四步. 打开手机上的身份验证器应用,然后扫描向导显示的QR码。点击下一步。”

第5步. 输入由身份验证器应用程序生成的代码。代码会定期更新,因此请在过期之前迅速进行更新。点击下一步。”

第6步. 单击“关闭”,然后单击“确定”以保存您的更改.

现在,每次登录DSM时,系统都会提示您输入验证码。虽然乍一看似乎很麻烦,但仅需几秒钟即可大大提高NAS的安全性.

为Synology NAS启用自动阻止

最后,我们将启用自动阻止。攻击者使用自动化工具来扫描和利用其他计算机,并且通过启用自动阻止功能,我们可以在特定次数的故障之后将任何攻击者的IP地址列入黑名单.

步骤1. 在主菜单中,单击“控制面板”,然后单击“安全性”。

第2步. 点击“自动阻止”,然后勾选标有“启用自动阻止”的框。

第三步. 我们将在此处为“登录尝试”和“(以分钟为单位)”输入数字5,因为这是安全的默认设置.

第四步. 如果您希望阻止在特定天数后过期,则可以选中“启用阻止过期”框.

第5步. 点击“应用”以保存您的更改.

您始终可以通过返回此屏幕并单击“允许/阻止列表”来编辑阻止列表。启用自动阻止,两步身份验证和创建新的管理员帐户是提高NAS设备安全性的三个简单步骤.

保护QNAP NAS

QNAP提供了一些内置功能,这些功能可以增强设备的安全性。类似于Synology的自动阻止功能,QNAP提供“网络访问保护”以阻止对NAS的反复攻击。我们还将使用QNAP内置的防病毒软件,使您的NAS远离任何令人讨厌的意外.

启用网络访问保护

步骤1. 在控制面板中,单击“系统设置”。

第2步. 单击“安全”,然后单击“网络访问保护”。

第三步. 单击“启用网络访问保护”,然后单击“全部应用”。

您可以在NAS上的每个服务中打勾。通常,您应该为已启用的每个服务启用网络访问保护。停止自动攻击就像打开它一样简单.

启用QNAP的防病毒软件

步骤1. 在控制面板中,单击“应用程序”。

第2步. 单击“防病毒”,然后单击“启用”。

第三步. 勾选“自动检查并更新…”框,然后将值设置为一天。不断更新病毒定义,确保您的防病毒软件不会让新的恶意软件漏失.

QNAP提供了许多功能,包括异常活动的SMS /电子邮件通知,将设备设置为VPN服务器以及远远超出了本指南的范围.

结论

保护NAS很容易,尤其是现代设备内置的所有功能。锁定NAS仅是牢记基本安全原则,更改默认密码并勾选几个框的问题.

NAS是家庭或办公室的绝佳选择,您不必担心攻击者会窃取您的数据或在崩溃时丢失数据。在Cloudwards.net,我们为您的NAS提供了云备份解决方案以防止数据丢失,现在我们向您展示了如何保护NAS设备。.

感谢您的阅读,并一如既往地在下面的评论中与我们联系.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map