数据安全对于大家来说至关重要

一直以来我们鸿萌也在数据安全方面提供了很多解决方案

NAS网络存储的安全是重中之重

今天大家跟着小编精心整理的 9 步检查一下

看看工程师们精心设计的安全防线

你有没有充分利用起来

 01保持系统更新

这点真的很重要！！！

其实很多勒索病毒都是利用系统安全漏洞实施攻击

定期发布 DSM 系统更新除了优化功能和性能外

还会解决一些产品安全漏洞

所以定时更新系统确保你的 NAS远离那些过往的漏洞

是保障数据安全的重要手段

 02启用通知

除了系统的更新能在第一时间

知道自己 NAS 发生了什么也同样重要

开启接收系统通知

在发生特定事件时可以通过邮件、短信、移动设备或Web浏览器接收通知

比如：当 NAS 被频繁的尝试登录时可以及时收到通知

并快速采取相应措施

 03运行安全顾问

【安全顾问】可以依据你制定的计划

定时扫描 NAS 系统、帐户、网络等安全情况

并且通过扫描结果安全顾问还会提供建议的操作

例如：是否不小心打开 SSH 服务

是否发生任何异常登录活动等

 04设置基本DSM安全功能

1IP 自动封锁

网络攻击最基本的就是恶意登录

在密码强度低的情况下

很有可能会被恶意攻破密码

所以通过设定登录次数和时间限制

来封锁恶意尝试登录的 IP

同时还可以导入 IP 黑白名单来规范访问

2启用帐户保护

除了设置 IP 黑白名单

还可以选择依据客户端来设置帐户保护

添加信任或是屏蔽不受信任的客户端

3自定义防火墙规则

通过启用防火墙根据自定义规则

在被保护的内网和外网间构建保护屏障

你可以自行决定

是否允许或拒绝通过特定IP地址

访问特定的网络端口

以此避免受到恶意攻击

 05停用默认的管理员帐户

一些网络病毒会主动攻击系统中默认的 admin

也就是管理员帐户

以获取系统的最高授权

从而可以攻击所有终端和文件

 所以在设置NAS时

尽量避免使用admin等通用名称

例如：administrator、root等

在NAS中禁用默认admin帐户后

再自定义创建一个具有管理员权限的帐户

并设置高强度的唯一密码

最好不要和其他系统或平台通用

 06密码强度

密码作为登入 NAS 的重要凭证

需要尽量设置的复杂化

建议密码包含大小写字母、数字和特殊符号

并尽量不要和其他系统、平台通用

另外，最好不要给具有相同权限的帐户设置同一个密码

因为如果当某个帐户被盗其他帐户也会被轻松控制

 另外，管理员在设置帐户时可以自定义密码策略

以规范所有用户设定密码的强度

如果强密码容易导致用户忘记

也可以通过密码管理器

如：1Password、LastPass、Enpass 等

这样只需要记住一个主密码

密码管理器将帮助创建和填写

所有其他帐户的登录凭据

 07两步验证

它可以为登录时添加额外的安全保护

也就是除了需要输入密码外

还需要输入手机上收到的一个 6 位动态验证码

这样就可以做到更安全的登录限制

 通过管理员对用户手机进行绑定设置

可以授权给绑定的手机进行 2 步验证

而当绑定的手机遗失或更换时

也可以取消该绑定设备来进行重设

 08更改默认端口

通过更改 DSM 的默认

HTTP（5000）和HTTPS（5001）端口

可以阻止一些有针对性的常见威胁

而如果定期使用终端机来登录 NAS

也可以更改默认的 SSH（22）端口

 09不使用时禁用SSH/Telnet

结合上一点如果是定期需要使用 SSH/Telnet 服务

请在不用时进行关闭

由于默认情况下启用了 root 访问

并且 SSH/Telnet 仅支持以管理员帐户登录

因此黑客可能会强行破解管理员密码

来获得对系统的未授权访问

如果需要始终提供终端服务

建议设置一个强密码

并更改默认的SSH（22）端口号以提高安全性

另外，除了这些

你还可以实时检测一下数据的一致性

因为如果有未授权的访问

很有可能会导致数据丢失或被篡改

定期对存储池进行数据清理

并对硬盘进行 S.M.A.R.T. 检测

确保数据的完整性也同样重要