如何增強 Synology 群暉 NAS 備份機的安全性?
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
介紹:如何讓群暉NAS更安全呢,這里整理了一些安全方面的設置,大家可以進行參考。 以DSM7.2.2系統版本為例。 ▼啟用安全顧問 安全顧問是群暉DSM系統中內置的應用程序,可以對您的群暉NAS進行場景選擇后的掃描,掃描后的風險選項可提供如何解決建議。
▼配置 DSM 用戶的權限設置 ?DSM7.2.2系統版本默認的 admin 帳戶已停用,以防止惡意攻擊。 ?通過對用戶和共享文件夾的權限設定來管理數據,還可以對應用程序進行設定,為不同服務設置使用配額和速度限制來管理對 Synology NAS 的訪問。這些可以在群組/用戶創建、共享文件夾創建過程中進行設置。如何設置請參考前文相關文章介紹。
▼配置密碼強度規則 您可以設置用戶的密碼強度以降低被黑客攻擊的風險。
▼設置密碼到期 您可以強制用戶在一段時間后更改密碼。在以下位置選擇啟用密碼到期: 前往控制面板 > 用戶和群組 > 高級 > 密碼到期。
▼使用帳戶雙重驗證 雙重驗證為您的 DSM 帳戶提供額外的安全性。可強制啟用,也可以對賬戶自定義啟用。 強制啟用可以設置所有用戶或指定用戶群組,登錄DSM前往控制面板>安全性>帳戶 > 雙重驗證。
?啟用個人雙重驗證,您需要前往DSM系統右上角找到個人設置選項 > 安全性> 雙重驗證。
啟用雙重驗證后,您在登錄 DSM 時輸入密碼后還需要提供第二步身份驗證。才能進入系統訪問數據。這也保證了數據的安全行。 ?啟用自動封鎖和帳戶保護 您可以啟用自動封鎖,在預定義的登錄嘗試次數后封鎖 IP 地址。此功能適用于通過 SSH、Telnet、rsync、網絡備份、共享文件夾同步、FTP、WebDAV、Synology 移動應用程序、File Station 和 DSM 的登錄嘗試。 對于 DSM 7.0 及以上版本,在以下位置配置自動封鎖:前往控制面板 > 安全性 > 保護。
▼您可以啟用帳戶保護,以降低帳戶被暴力攻擊的風險。此功能支持以下服務和套件:DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station 和 Synology 移動應用程序。 在控制面板 > 安全性 > 帳戶中配置帳戶保護。
▼使用加密連接 要使用 SSL/TLS 加密連接,請使用 HTTPS 訪問 DSM 和基于 Web 的套件,如 Synology Chat、Synology Drive、Synology Photos 和 Surveillance Station。這可以保護客戶端與您的 Synology NAS 的通信。 您可以使用以下方法啟用 HTTPS: DSM 登錄使用HTTPS協議,控制面板 > 登錄門戶 > DSM 以選擇自動將 HTTP 連接重定向到 HTTPS 。
▼對于特定軟件登陸設置,可以自定義應用程序域,啟用HTTPS協議。
對于移動端應用程序和實用程序登錄,請在 Synology 移動應用程序或桌面實用程序的登錄屏幕上選擇 HTTPS。 完成上述設置后,請確保添加有效的 SSL 證書。 此外,由于某些服務或軟件包也提供連接加密,您可以嘗試以下方法來提高 Synology NAS 的安全性: ?啟用 FTPS 或 SFTP 代替 FTP,因為 FTP 不提供加密來保護數據傳輸。 ?通過 Hyper Backup 將數據備份到遠程目的地時,選擇傳輸加密。 ?使用 共享文件夾同步時,選擇啟用 SSH 傳輸加密。 Synology NAS 可以通過互聯網輕松訪問。為了確保您的 Synology NAS 的安全,建議僅為路由器上所需的服務打開公共端口。群暉所用端口請參考前文介紹。 ▼啟用 DoS 保護 您可以啟用拒絕服務 (DoS) 保護以防止網絡上的惡意攻擊。為此,請轉到控制面板 > 安全性 > 保護,選擇啟用 DoS 保護,然后單擊應用。 啟用后,您的 Synology NAS 將根據 DSM 版本做出不同響應:對于 DSM 7.0 及以上版本:NAS 將響應每秒最多 1,000 個 ICMP ping 包。如果頻率超過每秒 1,000 個 ping,NAS 將停止響應額外的請求。
▼更改默認管理端口 您可以自定義端口以阻止惡意登錄嘗試。默認端口如下: ?HTTP:5000 ?HTTPS:5001 ?SSH:22 對于 DSM 7.0 及以上版本,您可以在以下位置更改 默認 HTTP/HTTPS 端口: ?控制面板 > 登錄門戶 > DSM。
以上就是我們在NAS端做的一些安全設置,來加強設備訪問的安全性,從而提高數據的訪問安全。 建議大家遵循 3-2-1 備份策略,即至少要有 3 份數據備份,將這些備份存放在 2 種不同的存儲設備上,至少異地備份 1 份,避免硬件或軟件的故障、數據損壞、勒索病毒攻擊造成的數據丟失方式,這樣能更好的保護我們的數據。 該文章在 2024/12/24 9:15:51 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
