卜娃娃|勒索病毒又双叒来了!做好这9点,让你的NAS安全感爆棚( 二 )
本文插图
?自定义防火墙规则
通过启用防火墙
根据自定义规则
在被保护的内网和外网间
构建保护屏障
本文插图
你可以自行决定
是否允许或拒绝通过特定IP地址
访问特定的网络端口
以此避免受到恶意攻击
05 停用默认的管理员帐户
一些网络病毒会主动攻击
系统中默认的 admin
也就是管理员帐户
以获取系统的最高授权
从而可以攻击所有终端和文件
所以在设置NAS时
尽量避免使用admin等通用名称
例如:administrator、root等
晖姑娘比较推荐的做法是
在NAS中禁用默认admin帐户后
再自定义创建一个具有管理员权限的帐户
并设置高强度的唯一密码
最好不要和其他系统或平台通用
本文插图
06 密码强度
密码作为登入 NAS 的重要凭证
需要尽量设置的复杂化
建议密码包含大小写字母、数字和特殊符号
并尽量不要和其他系统、平台通用
另外 , 最好不要给具有相同权限的帐户
设置同一个密码
因为如果当某个帐户被盗
其他帐户也会被轻松控制
另外 , 管理员在设置帐户时
可以自定义密码策略
以规范所有用户设定密码的强度
本文插图
如果强密码容易导致用户忘记
也可以通过密码管理器
如:1Password、LastPass、Enpass 等
这样只需要记住一个主密码
密码管理器将帮助创建和填写
所有其他帐户的登录凭据
本文插图
07 2 步验证
它可以为登录时添加额外的安全保护
也就是除了需要输入密码外
还需要输入手机上收到的一个 6 位动态验证码
这样就可以做到更安全的登录限制
通过管理员对用户手机进行绑定设置
可以授权给绑定的手机进行 2 步验证
而当绑定的手机遗失或更换时
也可以取消该绑定设备来进行重设
本文插图
08 更改默认端口
通过更改 DSM 的默认
HTTP(5000)和HTTPS(5001)端口
可以阻止一些有针对性的常见威胁
而如果定期使用终端机来登录 NAS
也可以更改默认的 SSH(22)端口
本文插图
09 不使用时禁用SSH/Telnet
结合上一点
如果是定期需要使用 SSH/Telnet 服务
请在不用时进行关闭
由于默认情况下启用了 root 访问
并且 SSH/Telnet 仅支持以管理员帐户登录
因此黑客可能会强行破解管理员密码
来获得对系统的未授权访问
如果需要始终提供终端服务
建议设置一个强密码
并更改默认的SSH(22)端口号
以提高安全性
做完以上 9 点
相信你的 NAS 安全等级又上了一个台阶
简直稳得不行
另外 , 除了这些
你还可以实时检测一下数据的一致性
因为如果有未授权的访问
很有可能会导致数据丢失或被篡改
定期对存储池进行数据清理
并对硬盘进行 S.M.A.R.T. 检测
推荐阅读
- 症状|马斯克:我可能患有“中等程度”的新冠病毒感染症状
- 新冠|一文读懂|新冠病毒“貂传人”,目前我们知道这些
- 空气|频出除菌除病毒新品 海尔环境电器产业(零微科技)领跑后疫情时代
- 文小弦弦|丧心病狂!投诉跟卖反被威胁!上恶意直评,竟留微信敲诈勒索!
- 细胞|研究人员首次发现新冠病毒“逃离”细胞途径:溶酶体是关键
- 病毒|俄媒:新冠肺炎康复者体内抗体到底能活多久 轻度中度患者免疫力可维持5个月
- 探月|月球上有病毒吗?为什么登上月球的宇航员都曾出现过"怪病"?
- |美科学家阿尔特:丙肝病毒暂不能根除 但可以应对
- 春水|专访春水堂蔺德刚:我是如何将上万的硅胶娃娃卖到几千块的?
- 行为准则|英孚教育回应前外教性勒索未成年:其违反行为准则 事发前已解约