QNAP 新闻室

中国上海，2022 年 1 月 26 日 –威联通®科技 (QNAP® Systems, Inc.) 近日发现一种名为 DeadBolt 的勒索软件正试图攻击暴露于外网的 NAS。该勒索软件将会劫持 NAS 登入画面，并对受害者勒索比特币。QNAP 强烈呼吁所有 NAS 使用者立即依照以下方法检查您的 NAS 是否暴露于外网，并确认路由器及 NAS 的安全设定是否完善，并尽速更新 QTS 至最新版本。

检查您的 NAS 是否暴露于外网

开启 QNAP NAS 的 Security Counselor 程序，如发现 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字，代表您的 NAS 正暴露于外网，风险极高。

• 如何查询已暴露于外网的端号？
  https://www.qnap.com/go/how-to/faq/article/how-to-know-which-ports-on-the-router-are-opened-to-the-internet

如果您的 NAS 正暴露于外网，请依照以下步骤进行 NAS 安全保护：

第一步：关闭路由器的 Port Forwarding 功能

开启您的路由器的系统管理接口，检查路由器 Virtual Server、NAT 或 Port Forwarding 设置，将 NAS 系统管理的端口（默认为 8080 及 443）改为关闭。

第二步：检查 QNAP NAS 的 UPnP 功能是否保持关闭

开启 QTS 的 myQNAPcloud 应用程序，检查 UPnP Router 设置。取消勾选 “Enable UPnP Port forwarding”

• 如果您有 NAS 外网联机需求，请使用 myQNAPcloud Link 联机，请参考以下链接：
  https://www.qnap.com/go/solution/myqnapcloud-link/

• 了解更多其他的安全联机方式
  https://www.qnap.com/go/solution/secure-remote-access/