Quais são as melhores práticas para melhorar a segurança do NAS?

Data da última modificação: 2022-12-16

Produtos aplicáveis

Todas as séries de NAS

Melhores práticas

Os maiores riscos de segurança para um NAS são as ameaças de malware/ransomware da internet. Para prevenir a infeção por malware ou outros ataques, a QNAP recomenda vivamente que proteja o seu NAS QNAP e routers, seguindo estas melhores práticas:

Não exponha o NAS à internet

Desative o encaminhamento de porta no seu router.
1. Inicie a sessão na interface de gestão do seu router
2. Verifique as definições do servidor virtual, NAT ou encaminhamento de porta, e desative a definição de encaminhamento de porta da porta do serviço de gestão do NAS (portas 8080 e 443 por predefinição).
Desative a configuração de router automática
1. Abra myQNAPcloud.
2. Desative o encaminhamento de porta UPnP.
3. Aceda a Configuração de router automática.
4. Desmarque Habilitar encaminhamento de porta UPnP.

Estabeleça uma ligação remota utilizando o myQNAPcloud Link ou o QVPN Service

Nota

Para obter mais informações sobre como utilizar myQNAPcloud, visite https://support.myqnapcloud.com/
Para obter mais informações sobre QVPN Service, leia Como configurar e utilizar o QVPN.

Depois de desativar o encaminhamento de porta, o NAS continua acessível através de myQNAPcloud Link ou QVPN Service. Estabeleça ligação ao NAS utilizando o myQNAPcloud Link.

Inicie sessão no QTS, QuTS hero ou QuTScloud como administrador.
Abra myQNAPcloud.
Registe o seu dispositivo no myQNAPcloud.
1. Clique em Visão Geral.
2. Clique em Começar e siga os passos para registar o seu dispositivo.
Ative DDNS.
1. Aceda a O meu DDNS.
2. Clique no botão de alternar para ativar O meu DDNS.
Não publique os seus serviços do NAS.
1. Aceda a Serviços publicados.
2. Desmarque todos os itens em Publicar.
3. Clique em Aplicar.
Configure o myQNAPcloud Link para permitir o acesso remoto seguro ao seu NAS através do SmartURL.
1. Aceda a myQNAPcloud Link.
2. Clique em Instalar para instalar o myQNAPcloud Link no seu NAS.
3. Clique no botão de alternar para ativar o myQNAPcloud Link.
Restrinja quem pode aceder remotamente ao seu NAS através do SmartURL.
1. Aceda a Controlo de acesso.
2. Ao lado dos Controlos de acesso ao dispositivo, selecione Privado ou Personalizada.
  Nota
  - A opção Privado permite o acesso ao NAS através do SmartURL apenas à QNAP ID com sessão iniciada no myQNAPcloud.
  - A opção Personalizada permite-lhe convidar outras contas QNAP ID para aceder ao dispositivo através do SmartURL.
  1. Se tiver selecionado a opção Personalizada, clique em Adicionar e indique uma QNAP ID para convidar o utilizador.

Utilizar o QVPN Service para estabelecer ligação ao NAS

Abra o App Center.
Pesquise por QVPN Service.
Clique em Instalar.

Atualize o firmware do NAS para a versão mais recente

Inicie sessão no QTS, QuTS hero ou QuTScloud como administrador.
Aceda a Painel de Controlo > Sistema > Atualização do Firmware.
Em Atualização em direto, clique em Procurar atualizações.
1. O QTS, QuTS hero ou QuTScloud transfere e instala a mais recente atualização disponível.
  Sugestão
  Também pode transferir o firmware mais recente para o seu NAS a partir de https://www.qnap.com/en/download. Este firmware pode então ser instalado manualmente no seu dispositivo.
Em Atualização automática.
1. ative Versão recomendada.
2. Clique em Aplicar.
3. O sistema verificará periodicamente se existem novas atualizações e instalará o firmware de forma automática.

Atualize todas as aplicações no NAS para as versões mais recentes

Inicie sessão no QTS, QuTS hero ou QuTScloud como administrador.
Abra o App Center.
Atualize as aplicações.
1. Localize Instalar atualizações no canto superior direito da janela. Clique em Todas.
2. É apresentada uma mensagem de confirmação. Clique em OK.
3. QTS, QuTS hero ou QuTScloud instala as versões mais recentes de todas as aplicações.
Ativar a atualização automática
1. Clique em Definições.
2. Aceda a Atualizar.
3. Escolha Instalar automaticamente todas as atualizações e ative a opção.
4. Clique em Aplicar.

Utilize palavras-passe fortes em todas as contas de utilizadores no NAS

A QNAP recomenda a utilização de palavras-passe fortes que:

Contenham pelo menos 8 caracteres
Incluam maiúsculas e minúsculas
Incluam pelo menos um número e um carácter especial
Não contenham o nome de utilizador ou o nome de utilizador invertido
Não repitam o mesmo carácter três ou mais vezes

Alterar a palavra-passe admin

Inicie sessão no QTS, QuTS hero ou QuTScloud como administrador.
Clique na imagem do perfil na barra de ferramentas do QTS. Abre-se a janela Opções.
Clique em Alterar palavra-passe.
Introduza a palavra-passe atual.
Introduza uma palavra-passe nova.
Remova contas de utilizador e aplicações desnecessárias
Verifique a nova palavra-passe.
Clique em Aplicar.

Alterar palavras-passe de utilizadores

Abra o Painel de Controlo.
Aceda a Privilégio > Utilizadores.
Selecione um utilizador.
Clique em Alterar palavra-passe. É apresentada a janela Alterar palavra-passe.
Introduza a palavra-passe atual.
Introduza uma palavra-passe nova.
Verifique a nova palavra-passe.
Clique em Aplicar.
Repita os passos anteriores para realizar o processo para outros utilizadores.

Remova contas de utilizador e aplicações desnecessárias

Remova contas de utilizador desnecessárias ou desconhecidas.

Abra o Painel de Controlo.
Aceda a Privilégio > Utilizadores. É apresentada uma lista dos utilizadores do NAS.
Elimine quaisquer contas de utilizador que já não sejam necessárias ou que não reconheça.

Remover aplicações desconhecidas ou suspeitas

Abra o App Center.
Aceda a As minhas aplicações. É apresentada uma lista das suas aplicações.
Desative ou remova quaisquer aplicações que não reconheça.

Tire partido de aplicações de segurança

Utilize a versão mais recente do Malware Remover.

Abra o App Center.
Pesquise por “Malware Remover”.
Clique em Instalar.
Abra o Malware Remover.
Clique em Iniciar análise.

Instalar o QuFirewall.

Abra o App Center.
Pesquise por “QuFirewall”.
Clique em Instalar.
Abra e ative o QuFirewall.

Evite abrir números de porta predefinidos para a internet.

Se o NAS estiver ligado diretamente à internet (por exemplo, através de PPPoE, endereço IP externo estático ou um router em modo DMZ), altere o número da porta do sistema no QTS.

Abra o Painel de Controlo.
Aceda a Sistema > Definições Gerais > Administração do Sistema.
Especifique um novo número de porta do sistema.
Aviso
As seguintes portas são portas predefinidas do sistema que não devem ser utilizadas: 443, 8080, 8081, 80.
Clique em Aplicar.

Se o seu NAS estiver atrás de um router, mas estiver ligado à internet através do encaminhamento de porta, especifique um novo número de porta no router. Não utilize 443, 80, 8080 ou 8081.

Tire instantâneos e efetue cópias de segurança regularmente para proteger os seus dados

Nota: Os instantâneos requerem pelo menos um agrupamento de armazenamento e um volume.

Abra o Painel de Controlo.
Aceda a Armazenamento e Instantâneos > Armazenamento > Armazenamento/Instantâneos.
Selecione um volume.
Selecione Gestor de Instantâneo no menu Instantâneo.
Clique em Agendar instantâneo e ative o agendamento.

Subscreva a newsletter Aconselhamento de Segurança da QNAP

Pode obter informações de segurança atualizadas subscrevendo a nossa newsletter Aconselhamento de Segurança.

Registo para a newsletter Aconselhamento de Segurança
É enviado um e-mail de confirmação para o seu endereço. Se não receber este e-mail, verifique a sua pasta de spam/correio em massa.
Clique na ligação do e-mail para confirmar que pretende receber e-mails da QNAP.

Este artigo foi útil?

Sim. Não.

79% das pessoas acham que foi útil.

Conte-nos como podemos melhorar este artigo:

Informações importantes estão faltando no artigo
As soluções do artigo não funcionam
O artigo é muito complicado
O artigo contém informações incorretas
O artigo está desatualizado

Se quiser enviar outros comentários, escreva-os abaixo.

Armazenamento

Funcionamento em rede

Acessórios de expansão

Vigilância

NAS