Search

增强 NAS 安全性有哪些最佳实践?

最后修订日期: 2022-12-16

适用产品

所有 NAS 系列

最佳实践

NAS 的最高安全风险是来自 Internet 的恶意软件/勒索软件威胁。为防止恶意软件感染或其他攻击,QNAP 强烈建议您遵循以下最佳实践来保护 QNAP NAS 和路由器:

请勿将 NAS 暴露在 Internet 上

  1. 在路由器上禁用端口转发
    1. 登录路由器的管理界面。
    2. 检查“虚拟服务器”、NAT 或“端口转发”设置,并禁用 NAS 管理服务端口(默认端口 8080 和 443)的端口转发设置。
  2. 禁用自动配置路由器
    1. 打开 myQNAPcloud。
    2. 禁用 UPnP 端口转发。
    3. 转到自动路由器配置
    4. 取消选择启用 UPnP 端口转发

使用 myQNAPcloud Link 或 QVPN VPN 服务器远程连接

注意

禁用端口转发后,仍可通过 myQNAPcloud Link 或 QVPN VPN 服务器访问 NAS。使用 myQNAPcloud Link 连接 NAS。
  1. 以管理员身份登录 QTS、QuTS hero 或 QuTScloud。 
  2. 打开 myQNAPcloud。 
  3. 向 myQNAPcloud 注册您的设备。
    1. 单击概述。 
    2. 单击开始使用,然后按照相应步骤注册您的设备。 
  4. 启用 DDNS。
    1. 转到 My DDNS
    2. 单击切换按钮以启用 My DDNS。 
  5. 请勿发布您的 NAS 服务。
    1. 转到已发布服务
    2. 取消选择发布下的所有项目。 
    3. 单击应用。 
  6. 配置 myQNAPcloud Link,以通过 SmartURL 安全地远程访问您的 NAS。
    1. 转到 myQNAPcloud Link。 
    2. 单击安装,在您的 NAS 上安装 myQNAPcloud Link。 
    3. 单击切换按钮以启用 myQNAPcloud Link。 
  7. 限制可以通过 SmartURL 远程访问您 NAS 的人员。
    1. 转到访问控制。 
    2. 设备访问控制旁边,选择私有自定义。 
      注意
      • 私有仅允许已登录 myQNAPcloud 的 QNAP ID 通过 SmartURL 访问 NAS。 
      • 自定义允许邀请其他 QNAP ID 帐户通过 SmartURL 访问设备。 
      1. 如果您选择了自定义,请单击添加,然后指定 QNAP ID 以邀请用户。
使用 QVPN VPN 服务器连接 NAS
  1. 打开 App Center。 
  2. 搜索 QVPN VPN 服务器。 
  3. 单击安装

将 NAS 固件更新到最新版本。


  1. 以管理员身份登录 QTS、QuTS hero 或 QuTScloud。 
  2. 转到控制台 > 系统 > 固件更新。 
  3. 实时更新下,单击检查更新
    1. QTS、QuTS hero 或 QuTScloud 会下载并安装可用的最新更新。 
      提示
      也可以从 https://www.qnap.com/en/download 下载您 NAS 的最新固件。然后可以在您的设备上手动安装此固件。
  4. 自动更新下,
    1. 启用推荐版本
    2. 单击应用
    3. 系统将定期检查新的更新并自动安装固件。

将 NAS 上的所有应用程序更新到最新版本


  1. 以管理员身份登录 QTS、QuTS hero 或 QuTScloud。 
  2. 打开 App Center。 
  3. 更新应用程序。
    1. 在窗口右上角中找到安装更新。单击全部。 
    2. 此时会出现确认消息。单击确定。 
    3. QTS、QuTS hero 或 QuTScloud 会安装所有应用程序的最新版本。 
  4. 启用自动更新。
    1. 单击设置
    2. 转到更新
    3. 选择自动安装所有更新,并启用该项目。
    4. 单击应用

为 NAS 上的所有用户帐户应用强密码


QNAP 建议使用满足如下条件的强密码:
  • 长度至少为 8 个字符
  • 包含大写和小写字符
  • 包含至少一个数字和一个特殊字符
  • 不包含用户名或反写用户名
  • 不要将同一字符重复三次或更多次

更改管理员密码

  1. 以管理员身份登录 QTS、QuTS hero 或 QuTScloud。
  2. 单击 QTS 任务栏上的个人资料图片。此时会打开“选项”窗口。
  3. 单击更改密码
  4. 输入当前密码。
  5. 请输入新密码。
  6. 删除不必要的用户帐户和应用程序
  7. 确认新密码。
  8. 单击应用

更改用户密码

  1. 打开控制台
  2. 转到权限 > 用户
  3. 选择用户。
  4. 单击更改密码。此时会出现更改密码窗口。
  5. 输入当前密码。
  6. 请输入新密码。
  7. 确认新密码。
  8. 单击应用
  9. 对其他用户重复以上步骤。

删除不必要的用户帐户和应用程序


删除不必要的或未知的用户帐户。

  1. 打开控制台
  2. 转到权限 > 用户。此时会显示 NAS 用户的列表。
  3. 删除不再需要的所有用户帐户,或您不认识的所有用户帐户。

删除未知或可疑应用程序

  1. 打开 App Center
  2. 转到我的应用程序。此时会显示您的应用程序列表。
  3. 禁用或删除您不认识的所有应用程序。

利用安全应用程序


使用最新版本的恶意软件删除工具。

  1. 打开 App Center
  2. 搜索“恶意软件删除工具”。
  3. 单击安装
  4. 打开恶意软件删除工具。
  5. 单击开始扫描

安装 QuFirewall。

  1. 打开 App Center
  2. 搜索“QuFirewall”。
  3. 单击安装
  4. 打开并启用 QuFirewall。

避免向 Internet 开放默认端口号


如果 NAS 直接连接到 Internet(例如,通过 PPPoE、静态外部 IP 地址或 DMZ 模式下的路由器),请在 QTS 中更改系统端口号。

  1. 打开控制台
  2. 转到系统 > 常规设置 > 系统管理
  3. 输入新系统端口号。
    警告
    以下是不应使用的默认系统端口:443、8080、8081、80。
  4. 单击应用

如果您的 NAS 在路由器后面,但通过端口转发连接到 Internet,请在路由器上指定新端口号。请勿使用 443、80、8080 或 8081。

定期创建快照和备份以保护数据


注意:创建快照至少需要一个存储池和一个卷。

  1. 打开控制台
  2. 转到存储与快照总管 > 存储 > 存储/快照
  3. 选择一个卷。
  4. 快照的菜单中选择快照管理员
  5. 单击计划快照,然后启用计划。

订阅“QNAP 安全通报”时事通讯


您可以通过订阅我们的“安全通报”时事通讯来获取最新的安全信息。

  1. 注册安全通报时事通讯
  2. 会向您的电子邮件地址发送一封确认电子邮件。如果您没有收到此电子邮件,请检查您的垃圾邮件/批量电子邮件文件夹。
  3. 单击电子邮件中的链接以确认您希望接收来自 QNAP 的电子邮件。

这篇文章有帮助吗?

100% 的人认为有帮助。
谢谢您,我们已经收到您的意见。

请告诉我们如何改进这篇文章:

如果您想提供其他意见,请于下方输入。

选择规格

      显示更多 隐藏更多
      open menu
      back to top