QNAP 上周发布了一份产品安全声明,涉及针对所有网络设备的勒索软件和暴力攻击。 那些拥有可在没有任何保护的情况下访问 Internet 的 NAS 的人尤其处于危险之中。 因此,QNAP 敦促所有使用 NAS 解决方案的人都遵循本文中的安全设置说明,以确保您最终拥有安全的 QNAP NAS。
QNAP 上周发布了一份产品安全声明,涉及针对所有网络设备的勒索软件和暴力攻击。 那些拥有可在没有任何保护的情况下访问 Internet 的 NAS 的人尤其处于危险之中。 因此,QNAP 敦促所有使用 NAS 解决方案的人都遵循本文中的安全设置说明,以确保您最终拥有安全的 QNAP NAS。
应该注意的是,无论是好是坏,QNAP 的特定指令集(如下所述)可以更好地将您的 NAS 与互联网隔离开来。 因此,如果您依赖它来获取应用程序和/或其他远程访问内容,那么如果要关闭所有端口转发访问,这样做可能会禁用这些内容。
安全 QNAP NAS – 从互联网开始
首先,确认您的 NAS 是否暴露在 Internet 中。
- 可选 安全顾问 在您的 QNAP 设备上。 这是通过访问 优质旅游服务5.0,QNAP 基于网络的 NAS 操作系统。 在我们的 StorageReview Lab 中,默认情况下不会安装此应用程序,因此您可能已经通过 QTS App Center 下载了它。
- 如果您的 NAS 暴露在互联网上并处于高风险状态,它将在主仪表板上显示以下消息: “可以通过以下协议从外部 IP 地址直接访问系统管理服务:HTTP”
如果是这种情况,请按照以下说明操作:
- 关闭路由器的端口转发功能:
导航至路由器基于 Web 的软件的管理部分,以检查虚拟服务器、NAT 或端口转发设置。 在那里,禁用 NAS 管理服务端口的端口转发设置,默认情况下为端口 8080 和 433。
QNAP 已提供有关如何查找的说明 路由器上的哪些端口暴露在互联网上. - 禁用 QNAP NAS 上的 UPnP 功能
接下来,返回 QTS 并通过主菜单启动 myQNAPcloud(在 产品)。 点击 自动路由器 配置并确保“启用 UPnP 端口转发”是 不是 选择。 QNAP 用户还可以 通过互联网访问 myQNAPcloud.
QNAP 已提供有关如何查找的说明 
如上所述,这些保护您的设备免受 QNAP 攻击的步骤可能并不适用于所有人,因为这完全取决于您远程使用 NAS 的方式。 采取其中一些预防措施可能会使您的 NAS 在某些用例中成为毫无意义的设备。
也就是说,您可以采取一些额外的步骤来保护您的平台免受密码猜测攻击。
导航 控制面板 > 系统 > 安全科 在 QTS 中。 在“IP 访问保护”选项卡下,用户应该选中所有选项,请参见下面的屏幕截图。 此外,StorageReview 还建议用户进行以下设置:
- “以内”数字到 30 分钟
- “失败”尝试 5
- IP 块长度到“永远”
虽然网络连接设备永远不会 100% 安全,但这些东西肯定会在保护您的 NAS 免受恶意软件和其他攻击方面大有帮助。
您还可以阅读我们自己的文章,了解如何 通过 4 个简单步骤获得安全的 NAS,这是一套更详细的保护家庭网络的说明。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS订阅
