威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何妥善地保護您的 Turbo NAS?

適用機型:

回答:

面對日趨複雜的網路環境和層出不窮的新型攻擊手法,QNAP除了致力於提升產品的安全性之外,也誠摯地邀請QNAP使用者們能參考本文之建議,以保障個人資料的安全。以下列出的項目為QNAP建議使用者進行的安全性設定。

Q:如何透過QNAP NAS所提供的服務來加強您NAS的防護?

A:QNAP提供了許多提升您NAS使用安全性的服務,這些服務能降低資料遭竊取的風險。以下列出七項服務,建議您斟酌自己的使用習慣而進行設定。

1. 啟用網路安全防護

啟用網路安全防護可強化系統安全並減少網路惡意攻擊。您可在此針對常見的通訊協定或服務,設定對應的封鎖條件,以封鎖IP方式進行防護,亦可直接封鎖特定的IP位址以防止其登入。

啟用網路安全防護步驟:至[控制台]>[系統設定]>[安全設定]>[防護設定]> 勾選[啟動網路安全防護]。

直接封鎖特定的IP以防止其登入:至[控制台]>[系統設定]>[安全設定]>[安全等級]。

2. 啟用系統連線紀錄

啟用系統連線紀錄功能,紀錄並監控使用者的連線資料,以了解是否有異常人員登入。

如何啟用系統連線紀錄:至[控制台]>[系統設定]>[系統紀錄]>[系統連線紀錄]>[開始記錄]。

點選[偏好設定],可選擇要記錄的連線類型。

3. 設定SMS/e-mail警訊通知

QNAP提供了簡訊或電子郵件的警訊通知,您在第一時間便可接收到NAS發出的警訊,以避免遺漏重要訊息。若遭到未知的使用者入侵,您也能在第一時間掌握訊息並即時處理。

請參考QNAP官方網站教學:
www.qnap.com/i/hk/trade_teach/con_show.php?op=showone&cid=27

4. 使用SSL加密連線

經過SSL加密的連線,您任何的資料在傳輸時都將被加密,不易被駭客竊取。若您常使用公用網路連線連至您的NAS,建議您使用SSL加密以提高資料的隱匿性。

如何使用SSL加密連線:至[控制台]>[系統設定]>[一般設定]>[系統管理]> 勾選[使用安全連線(SSL)]。

5. 服務連結(Service Binding)

若您有使用兩條以上的網路線來連接NAS,建議您替各個網路線設定不同的[服務連結],以提高使用的安全性。例如設定LAN 1只提供[網站伺服器]服務來連接外部網路,則使用者只能透過此IP位址來使用網站伺服器服務而不能使用其他的服務。而LAN 2設定為皆可使用來連接內部網路,讓內部使用者不受服務連結的限制。

如何設定服務連結:至[控制台]>[系統設定]>[網路設定]>[服務連結]> 勾選[啟用服務連結]。

6. 隨時開啟或關閉網路服務

建議您關閉暫時使用不到的服務,以減少被駭客攻擊的機會。若未來有需要使用時,您隨時都能再次開啟這些服務。FTP、SSH、及Telnet這些類型的網路服務最常遭受網路駭客攻擊,請您必要時才開啟這類服務。

您可在此查看您的NAS已啟用哪些服務,再去控制台關閉該服務,亮綠燈代表該服務已啟用。

如何開啟或關閉網路服務:至[控制台]>[系統設定]>[系統狀態]>[系統服務資訊]。

7. 啟用病毒防護功能

開啟[控制台]內的病毒防護功能並定期掃描您的NAS,以確保沒有病毒或惡意軟體存在,且避免您的PC遭到感染。除了內建的病毒防護功能,您亦可在App Center中下載免費或付費的防毒軟體。

如何啟用病毒防護功能:至[控制台]>[應用服務]>[病毒防護]> 勾選[啟動病毒防護]。

 

Q:如何了解NAS目前啟用了那些服務?

A:您可至[ 控制台]>[系統設定]>[系統狀態]>[系統服務資訊]查看。建議您關閉目前使用不到的服務,以減少被駭客攻擊的管道。於myQNAPcloud中,您亦可關閉不需要的轉址服務。

您可在此查看您的NAS已啟用哪些服務,再去控制台關閉該服務,亮綠燈代表該服務已啟用。

如何了解NAS目前啟用了那些服務:至[控制台]>[系統設定]>[系統狀態]>[系統服務資訊]。

關閉myQNAPcloud上暫時不會用到的轉址服務:至[myQNAPcloud]>[遠端存取服務]>[自動設定路由器]> 關閉不需要的服務。

 

Q:如何隱藏我的NAS不被搜尋到?

A:若使用myQNAPcloud公開服務的功能,會讓其他外部使用者能搜尋到您的NAS,且使用您NAS所提供的服務。在此我們建議您參考以下兩項設定,以加強myQNAPcloud使用時的安全性。

1. 將NAS設定為無法搜尋

在建立QID及NAS的連結後,您可將NAS之設定改為無法搜尋,以防止外部使用者找到您的NAS。

將NAS設定為無法搜尋:登入[myQNAPcloud]>[裝置名稱]>[裝置詳細資料]> 可被查詢改[否]。

2. 關閉公開在myQNAPcloud網站的NAS服務

選擇[公開]將會發佈NAS服務到myQNAPcloud網站上。建議您若無分享的需求,請把[公開]取消。若有將檔案分享給其他使用者的需要,請勾選[ 公開]後再勾選[限制],如此一來使用者必須擁有授權才能存取檔案。

如何關閉公開在myQNAPcloud網站的NAS服務:至[myQNAPcloud]>[遠端存取服務]>[My DDNS/個人雲入口]>[個人雲入口]。

 

Q:是否還有其他在使用NAS時應該注意的事項?

A:誠如前面所提到的,日趨複雜的網路環境造就了新型且層出不窮的攻擊手法。面對這些未知的攻擊,雖無法百分之百的避免,但我們能做的是養成良好的使用習慣,並且做好NAS的設定,來把資料遭受竊取的風險降至最低。以下我們提供了幾項NAS使用上的建議供您參考。

  1. 定期掃描您的電腦,並檢視是否有間諜軟體或病毒。
  2. 設定路由器Wi-Fi連線時,可選擇WPA/WPA2加密方式較為安全,盡量不要使用不加密或WEP加密,因為這樣容易被破解。
  3. 若您有使用myQNAPcloud,建議您定期更換您的QID密碼。
  4. 定期更新系統韌體,以獲得更新、更安全的服務。
  5. 加強NAS使用者帳戶的密碼。
  6. 其餘項目請參考官方網站所提供的資訊安全建議:
    www.qnap.com/i/hk/support/con_show.php?cid=41

 

發佈日期: 2014-10-23
這篇文章對您有幫助嗎?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com 。
82% 的人認為有幫助。