Search

Jakie są najlepsze praktyki w zakresie zwiększenia bezpieczeństwa systemu NAS?

Data ostatniej modyfikacji: 2022-12-16

Produkty, których to dotyczy

Wszystkie serie NAS

Najlepsze praktyki

Największe zagrożenia bezpieczeństwa dla serwera NAS stanowią zagrożenia ze strony złośliwego oprogramowania malware/ransomware przez Internet. Aby zapobiec infekcji złośliwym oprogramowaniem lub innym atakom, firma QNAP zdecydowanie zaleca zabezpieczenie serwera QNAP NAS i routerów poprzez przestrzeganie poniższych najlepszych praktyk:

Nie wystawiaj serwera NAS na połączenie z Internetem

  1. Wyłącz przekierowanie portów na routerze.
    1. Zaloguj się na interfejsie zarządzania na swoim routerze
    2. Sprawdź ustawienia serwera wirtualnego, NAT lub funkcji Przekierowanie portów i wyłącz ustawienie przekierowania portów dla portu usługi zarządzania NAS (domyślnie port 8080 i 443).
  2. Wyłącz automatyczną konfigurację routera
    1. Otwórz myQNAPcloud.
    2. Wyłącz przekierowywanie portów UPnP.
    3. Przejdź Automatyczna konfiguracja routera.
    4. Anuluj zaznaczenie opcji Włącz przekierowanie portów UPnP.

Nawiąż zdalne połączenie, korzystając z myQNAPcloud Link lub usługi QVPN Service

Uwaga

Po wyłączeniu przekierowania portu nadal będzie można uzyskać dostęp do serwera NAS za pośrednictwem myQNAPcloud Link lub usługi QVPN Service. Połącz się z serwerem NAS przy użyciu aplikacji myQNAPcloud Link.
  1. Zaloguj się w systemie QTS, QuTS hero lub QuTScloud jako administrator. 
  2. Otwórz myQNAPcloud. 
  3. Zarejestruj swoje urządzenie przy użyciu usługi myQNAPcloud.
    1. Kliknij opcję Przegląd
    2. Kliknij Rozpocznij i wykonaj wyświetlane działania w celu rejestracji swojego urządzenia. 
  4. Włącza funkcję DDNS.
    1. Przejdź do sekcji Mój DDNS.
    2. Kliknij przycisk przełączania, aby włączyć Mój DDNS
  5. Nie publikuj swoich usług NAS.
    1. Przejdź do obszaru Opublikowane usługi.
    2. Anuluj zaznaczenie wszystkich pozycji w obszarze Opublikuj
    3. Kliknij przycisk Zastosuj
  6. Konfiguruj myQNAPcloud Link, aby włączyć bezpieczny zdalny dostęp do serwera NAS poprzez SmartURL.
    1. Przejdź do myQNAPcloud Link
    2. Kliknij opcję Zainstaluj, aby zainstalować myQNAPcloud Link na serwerze NAS. 
    3. Kliknij przycisk przełączania, aby włączyć myQNAPcloud Link
  7. Ogranicz dostęp zdalny do swojego serwera NAS za pośrednictwem SmartURL.
    1. Przejdź do obszaru Kontrola dostępu
    2. Obok opcji Kontrola dostępu do urządzenia wybierz ustawienie Prywatne lub Niestandardowy
      Uwaga
      • W przypadku wyboru ustawienia Prywatne tylko użytkownicy zalogowani przy użyciu QNAP ID w usłudze myQNAPcloud będą mogli uzyskać dostęp do serwera NAS za pośrednictwem SmartURL. 
      • Natomiast ustawienie Niestandardowe umożliwia zaproszenie innych użytkowników kont QNAP ID do uzyskania dostępu do urządzenia za pośrednictwem SmartURL. 
      1. W przypadku wyboru ustawienia Niestandardowy kliknij opcję Dodaj i podaj określony QNAP ID, aby zaprosić wybranego użytkownika.
Połącz się z serwerem NAS przy użyciu usługi QVPN Service
  1. Otwórz App Center
  2. Wyszukaj usługę QVPN Service
  3. Kliknij opcję Zainstaluj.

Zaktualizuj oprogramowanie układowe NAS do najnowszej wersji


  1. Zaloguj się w systemie QTS, QuTS hero lub QuTScloud jako administrator. 
  2. Wybierz kolejno Panel sterowania > System > Aktualizacja oprogramowania układowego
  3. W obszarze Aktualizacja na żywo kliknij opcję Sprawdź dostępność aktualizacji.
    1. System QTS, QuTS hero lub QuTScloud pobierze i zainstaluje najnowszą dostępną aktualizację. 
      Wskazówka
      Można także pobrać najnowsze oprogramowanie układowe dla swojego serwera NAS ze strony https://www.qnap.com/en/download. Takie oprogramowanie układowe można następnie ręcznie zainstalować w swoim urządzeniu.
  4. W obszarze Automatyczna aktualizacja,
    1. Włącz opcję Zalecana wersja.
    2. Kliknij przycisk Zastosuj.
    3. System będzie regularnie sprawdzał dostępność nowych aktualizacji i instalował automatycznie oprogramowanie układowe.

Zaktualizuj wszystkie aplikacje na serwerze NAS do najnowszych wersji


  1. Zaloguj się w systemie QTS, QuTS hero lub QuTScloud jako administrator. 
  2. Otwórz App Center
  3. Aktualizuj aplikacje.
    1. Zlokalizuj opcję Instaluj aktualizacje w prawym górnym rogu okna. Kliknij Wszystkie
    2. Wyświetli się komunikat z prośbą o potwierdzenie. Kliknij przycisk OK
    3. System QTS, QuTS hero lub QuTScloud zainstaluje najnowsze wersje wszystkich aplikacji. 
  4. Włącz automatyczną aktualizację
    1. Kliknij opcję Ustawienia.
    2. Przejdź do obszaru Aktualizacja
    3. Wybierz opcję Instaluj wszystkie aktualizacje automatycznie i włącz daną pozycję.
    4. Kliknij przycisk Zastosuj.

Dla wszystkich kont użytkownika na serwerze NAS stosuj silne hasła


Firma QNAP zaleca korzystanie z silnych haseł, które:
  • składają się co najmniej z 8 znaków
  • zawierają duże i małe litery
  • zawierają co najmniej jedną cyfrę i jeden znak specjalny
  • nie zawierają nazwy użytkownika lub jego liter w odwróconej kolejności
  • nie zawierają potrójnych lub kilkukrotnych powtórzeń tego samego znaku

Zmień hasło administratora

  1. Zaloguj się w systemie QTS, QuTS hero lub QuTScloud jako administrator.
  2. Kliknij zdjęcie profilowe na pasku narzędzi QTS. Zostanie wyświetlone okno Opcje.
  3. Kliknij Zmień hasło.
  4. Wprowadź bieżące hasło.
  5. Wprowadź nowe hasło.
  6. Usuń niepotrzebne konta użytkownika i aplikacje
  7. Zweryfikuj nowe hasło.
  8. Kliknij przycisk Zastosuj.

Zmień hasła użytkownika

  1. Otwórz Panel sterowania
  2. Przejdź do Uprawnienia > Użytkownicy.
  3. Wybierz użytkownika.
  4. Kliknij Zmień hasło. Zostanie wyświetlone okno Zmień hasło.
  5. Wprowadź bieżące hasło.
  6. Wprowadź nowe hasło.
  7. Zweryfikuj nowe hasło.
  8. Kliknij przycisk Zastosuj.
  9. Powtórz powyższe kroki dla innych użytkowników.

Usuń niepotrzebne konta użytkownika i aplikacje


Usuń niepotrzebne lub nieznane konta użytkownika.

  1. Otwórz Panel sterowania.
  2. Wybierz kolejno Uprawnienia > Użytkownicy. Zostanie wyświetlona lista użytkowników serwera NAS.
  3. Usuwaj wszystkie konta użytkownika, których już nie potrzebujesz lub których nie poznajesz.

Usuń nieznane lub podejrzane aplikacje

  1. Otwórz App Center.
  2. Przejdź do obszaru Moje aplikacje. Zostanie wyświetlona lista Twoich aplikacji.
  3. Wyłączaj lub usuwaj aplikacje, których nie poznajesz.

Korzystaj z aplikacji zabezpieczających


Zastosuj najnowszą wersję oprogramowania Malware Remover.

  1. Otwórz App Center.
  2. Wyszukaj oprogramowanie „Malware Remover”.
  3. Kliknij opcję Zainstaluj.
  4. Otwórz Malware Remover.
  5. Kliknij Rozpocznij skanowanie.

Zainstaluj aplikację QuFirewall.

  1. Otwórz App Center.
  2. Wyszukaj aplikację „QuFirewall”.
  3. Kliknij opcję Zainstaluj.
  4. Otwórz i włącz aplikację QuFirewall.

Unikaj otwierania domyślnych numerów portów do łączenia z Internetem


Jeśli NAS jest podłączony bezpośrednio do Internetu (np. poprzez PPPoE, statyczny zewnętrzny adres IP lub router w trybie DMZ), należy zmienić numer portu systemu w QTS.

  1. Otwórz Panel sterowania.
  2. Wybierz kolejno System > Ustawienia ogólne > Administrowanie systemem.
  3. Podaj nowy numer portu systemu.
    Ostrzeżenie
    Poniżej wymienione porty to domyślne porty systemowe i nie należy z nich korzystać: 443, 8080, 8081, 80.
  4. Kliknij przycisk Zastosuj.

Jeśli NAS znajduje się za routerem, ale jest podłączony do Internetu poprzez przekierowanie portów, należy podać nowy numer portu na routerze. Nie używaj numerów 443, 80, 8080 lub 8081.

Wykonuj regularnie migawki i kopie zapasowe, aby chronić swoje dane


Uwaga: Migawki wymagają co najmniej jednej puli magazynu i co najmniej jednego woluminu.

  1. Otwórz Panel sterowania.
  2. Wybierz kolejno Pamięć masowa i migawki > Pamięć masowa > Pamięć masowa/Migawki.
  3. Wybierz wolumin.
  4. Wybierz Manager kopii migawkowych w Menu Migawka.
  5. Kliknij Zaplanuj migawkę i włącz harmonogram.

Subskrybuj biuletyn QNAP z zaleceniami dotyczącymi bezpieczeństwa


Aktualne informacje na temat bezpieczeństwa możesz uzyskać, subskrybując nasz biuletyn z zaleceniami dotyczącymi bezpieczeństwa.

  1. Subskrybuj biuletyn z zaleceniami dotyczącymi bezpieczeństwa
  2. Na podany adres e-mail zostanie wysłana wiadomość z potwierdzeniem. Jeżeli wiadomość e-mail-mail nie nadejdzie, sprawdź folder ze spamem/z wiadomościami masowymi.
  3. Kliknij łącze w wiadomości e-mail, aby potwierdzić chęć odbierania wiadomości e-mail od firmy QNAP.

Czy artykuł ten był przydatny?

Tak. Nie.
79% ludzi uważa, że to pomaga.
Dziękujemy za przekazanie opinii.

Poinformuj nas proszę, w jaki sposób możemy ulepszyć ten artykuł:

Bardziej szczegółowe opinie można wpisać poniżej.

Wybierz specyfikację

      Więcej Mniej

      Ta strona dostępna jest w też krajach/regionach:

      open menu
      back to top