Search

提升 NAS 安全性的最佳做法為何?

最後修訂日期: 2022-12-16

適用產品

所有 NAS 系列

最佳做法

NAS 最高的安全風險是源自網際網路的惡意軟體/勒索軟體威脅。為避免遭到惡意軟體感染或其他攻擊,QNAP 強烈建議您遵守以下最佳做法,來保護您的 QNAP NAS 與路由器:

不要將 NAS 曝露於網際網路

  1. 停用路由器的連接埠轉送。
    1. 登入至路由器的管理介面
    2. 檢查虛擬伺服器、NAT 或連接埠轉送設定,並停用 NAS 管理服務通訊埠的連接埠轉送設定 (預設為連接埠 8080 與 443)。
  2. 停用[自動設定路由器]
    1. 開啟 myQNAPcloud。
    2. 停用 UPnP 連接埠轉送。
    3. 前往[自動設定路由器]
    4. 取消選取[啟用 UPnP 連接埠轉送]

使用 myQNAPcloud Link 或 QVPN VPN 伺服器遠端連線

備註

停用連接埠轉送之後,您仍可透過 myQNAPcloud Link 或 QVPN VPN 伺服器存取 NAS。透過 myQNAPcloud Link 連線至 NAS。
  1. 請以管理員身分登入 QTS、QuTS hero 或 QuTScloud。 
  2. 開啟 myQNAPcloud。 
  3. 使用 myQNAPcloud 註冊裝置。
    1. 按一下[總覽]。 
    2. 按一下[開始使用]並按照步驟註冊裝置。 
  4. 啟用 DDNS。
    1. 前往[My DDNS]
    2. 按一下切換按鈕以啟用[My DDNS]。 
  5. 請勿發佈您的 NAS 服務。
    1. 前往[公開服務]
    2. 取消選取[發佈]下的所有項目。 
    3. 按一下[套用]。 
  6. 設定 myQNAPcloud Link 以透過 SmartURL 來啟用安全遠端存取您的 NAS。
    1. 前往 myQNAPcloud Link。 
    2. 按一下[安裝]可在您的 NAS 安裝 myQNAPcloud Link。 
    3. 按一下切換按鈕以啟用 myQNAPcloud Link。 
  7. 限制誰可透過 SmartURL 遠端存取您的 NAS。
    1. 前往[存取控制]。 
    2. [裝置存取控制]旁,選取[私人][自訂]。 
      備註
      • [私人]僅允許登入 myQNAPcloud 的 QNAP ID 透過 SmartURL 存取 NAS。 
      • [自訂]允許您邀請其他 QNAP ID 帳號透過 SmartURL 存取裝置。 
      1. 如果您選取[自訂],請按一下[加入]並指定 QNAP ID 來邀請使用者。
使用 QVPN VPN 伺服器連線至 NAS
  1. 開啟 App Center。 
  2. 搜尋[QVPN VPN 伺服器]。 
  3. 按一下[安裝]

將 NAS 韌體更新到最新版本


  1. 請以管理員身分登入 QTS、QuTS hero 或 QuTScloud。 
  2. 前往[控制台]>[系統]>[韌體更新]。 
  3. 按一下[即時更新]底下的[檢查更新]
    1. QTS、QuTS hero 或 QuTScloud 會下載並安裝最新的可用更新。 
      提示
      您也可從 https://www.qnap.com/en/download 下載 NAS 的最新韌體。此韌體可經由手動安裝至您的裝置。
  4. [自動更新]底下。
    1. 啟用[建議版本]
    2. 按一下[套用]
    3. 系統將定期檢查是否有新的更新並自動安裝韌體。

將 NAS 所有的應用程式都更新到最新版本


  1. 請以管理員身分登入 QTS、QuTS hero 或 QuTScloud。 
  2. 開啟 App Center。 
  3. 更新應用程式。
    1. 在視窗的右上角找到[安裝更新],按一下[全部]。 
    2. 確認訊息隨即顯示,按一下[確定]。 
    3. QTS、QuTS hero 或 QuTScloud 會安裝所有應用程式的最新版本。 
  4. 啟用[自動更新]。
    1. 按一下[設定]
    2. 前往[更新]
    3. 選擇[自動安裝所有更新]並啟用該選項。
    4. 按一下[套用]

為 NAS 的所有使用者帳號套用強式密碼


QNAP 建議您使用強式密碼:
  • 密碼長度至少 8 個字元
  • 密碼同時包含小寫與大寫字母
  • 密碼包含至少一個數字與一個特殊字元
  • 密碼不可包含使用者名稱,亦不可使用顛倒的使用者名稱。
  • 請勿重複同個字元三次以上

變更 admin 密碼

  1. 請以管理員身分登入 QTS、QuTS hero 或 QuTScloud。
  2. 點擊 QTS 工作列的個人圖片,[選項]視窗隨即開啟。
  3. 按一下[變更密碼]
  4. 輸入目前的密碼。
  5. 輸入新密碼。
  6. 移除不需要的使用者帳號與應用程式。
  7. 確認新密碼。
  8. 按一下[套用]

變更使用者密碼

  1. 開啟[控制台]
  2. 前往[權限]>[使用者]
  3. 選擇使用者。
  4. 按一下[變更密碼][變更密碼]視窗隨即顯示。
  5. 輸入目前的密碼。
  6. 輸入新密碼。
  7. 確認新密碼。
  8. 按一下[套用]
  9. 為其他使用者重複前面的步驟。

移除不需要的使用者帳號與應用程式。


移除不需要或未知的使用者帳號。

  1. 開啟[控制台]
  2. 前往[權限]>[使用者]。NAS 使用者清單將會顯示。
  3. 刪除不再需要的任何使用者帳號,或任何您無法辨識的使用者帳號。

移除未知或可疑應用程式

  1. 開啟 App Center
  2. 前往[我的應用程式]。您的應用程式清單將會顯示。
  3. 停用或移除您無法辨識的任何應用程式。

利用安全性應用程式


使用最新版本的「惡意軟體移除工具」。

  1. 開啟 App Center
  2. 搜尋[惡意軟體移除工具]。
  3. 按一下[安裝]
  4. 開啟[惡意軟體移除工具]。
  5. 按一下[開始掃描]

安裝 QuFirewall。

  1. 開啟 App Center
  2. 搜尋 QuFirewall。
  3. 按一下[安裝]
  4. 開啟並啟用 QuFirewall。

避免在網際網路公開預設埠號


若 NAS 直接連接至網際網路 (例如透過 PPPoE、固定外部 IP 位址或 DMZ 模式之路由器),則變更 QTS 之系統埠號。

  1. 開啟[控制台]
  2. 前往[系統]>[一般設定]>[系統管理]
  3. 指定新系統埠號。
    警告
    以下為不應使用的預設系統通訊埠:443、8080、8081、80。
  4. 按一下[套用]

若 NAS 位於路由器後方,但透過連接埠轉址連接至網際網路,則在路由器指定新的埠號。請勿使用 443、80、8080 或 8081。

擷取快照並定期備份以保護您的資料


備註:快照至少需要一個儲存池與一個磁碟區。

  1. 開啟[控制台]
  2. 前往[儲存與快照總管]>[儲存空間]>[儲存空間/快照]
  3. 選擇一個磁碟區。
  4. 在功能表的[快照]選擇[快照管理員]
  5. 按一下[排程快照]並啟用排程。

訂閱「QNAP 資安通報」電子報


您可透過訂閱我們的「資安通報」電子報,取得最新的安全性資訊。

  1. 註冊資安通報電子報
  2. 已將確認信傳送到您的電子郵件地址。如果您沒有收到此電子郵件,請檢查您的垃圾郵件/批量電子郵件資料夾。
  3. 按一下電子郵件的連線以確認您希望接收來自 QNAP 的電子郵件。

這篇文章有幫助嗎?

79% 的人認為有幫助。
謝謝您,我們已經收到您的意見。

請告訴我們如何改進這篇文章:

如果您想提供其他意見,請於下方輸入。

選擇規格

      顯示更多 隱藏更多

      選擇其他偏好的語言:

      open menu
      back to top