大家好,
我在NAS系統領域還是新手,有個問題想請教。
請問我要如何保護我的NAS系統?
我目前正在使用QNAP TS-431,想要對它進行安全防護。
防毒軟體我已經在運行了,那麼防火牆或類似的保護措施要怎麼做呢?
您好,
請不要將 NAS「公開」到網路上。如果需要從外部存取,請僅透過 VPN 連線。
備註:
TS-431 是一款舊型 NAS,搭載非常舊的 QTS 4.3.x 版本。這個版本沒有防火牆應用程式。
只需在路由器上封鎖 NAS 的網際網路存取即可。
這台效能較低的 NAS 只能作為本地網路中的檔案儲存使用。
嗨 @HollyDay-Man 正如 Becker 所提到的,最安全的方法確實是僅在本地使用 NAS,或是從外部僅通過路由器上的 VPN 伺服器來存取。
如果你無法設置 VPN,QTS 4.3.6 還提供了 myQNAPcloud Link 功能。這樣你就可以從外部存取 NAS,而無需在路由器上開啟埠口。
如果你使用這個功能,作為最基本的安全措施,請務必做到以下幾點:
- 更改預設埠口: 將系統埠口從 443 / 8080 改為其他號碼。
- 強密碼: 為所有帳號使用極為安全的密碼,並在可能的情況下停用預設管理員帳號(Admin)。
但請記住:對於沒有最新安全修補程式的舊型 NAS,完全切斷與網際網路的直接連線,始終是防範勒索軟體的最佳保護。
–
由 Gemini 翻譯
你好,非常感謝你們兩位。
所以我最好在路由器上使用防火牆來實現這個功能。
更改埠口也是個很好的主意,我得看看怎麼操作。
目前情況是,我只能在自家無線網路下,通過 QFilePro 這個 APP 存取我的檔案。這就意味著我的路由器目前不允許外部存取。我在路由器裡還沒做過任何設定。
這本來是我接下來想問的問題,但我想現在已經解決了。
謝謝你們。
嗨 @HollyDay-Man,你可以在設定中輕鬆更改預設連接埠。請前往 控制台 → 系統 → 一般設定。在那裡可以調整系統連接埠(預設:8080)和 HTTPS 連接埠(預設:443)。
重要提示: 更改後,你必須在 IP 位址後加上新的連接埠號碼,才能繼續連接 NAS。如果你之前是透過 12.34.56.78:8080 存取 NAS,則必須根據新的連接埠號碼修改位址,例如改為 12.34.56.78:12026
另外我還想到一點:在較新的 QTS 5.x 版本中,出於安全考量,預設已經停用「admin」帳號。但在 QTS 4.x 時代,這個帳號預設是啟用的。
為了進一步提升 NAS 的安全性,請務必記得手動停用「admin」帳號。
–
由 Gemini 翻譯
如果你想遠端存取你的裝置,我可以推薦在 Raspberry Pi 上安裝 Wireguard(Wireguard)/ Tailscale(Tailscale)。