想問問各位大大,這是被盜嗎?要如何解決?
如果你上層路由器防火牆沒開 SMB 相關的 Port 正常外網無法連入
可能你的 NAS 放在最上層不在路由器或防火牆後面
還是相關設備防護不足還是韌體相關問題
只要是在公眾網路都可以透過掃描 Port 嘗試連接
等於 NAS 在外網上裸奔
如果沒有特殊需求,個人建議將防火牆規則如上圖設定限制:
1.將所有權限限制區網使用。(也就是限制了SMB、NFS等使用條件。)
2.將管理介面、Drive、File Station等您需要的服務設定為僅限台灣區域。
3.限制所有連線。
※ 越往上優先權越高,最終執行原則就是第1條與第2條外,全部不能連線。
個人NAS是24小時運作,以上述方式設定已多年未有嘗試入侵連線的通知。
另外建議設定二步驟驗證,手機安裝Secure Signin,可更確保登入安全。
而且使用者還可以免密碼登入,使用更方便。
※ 管理者帳戶建議還是限制必須使用密碼加二步驟驗證。
非必要,日常檔案傳輸或服務使用需求不要用管理者帳號,只有需要調整設定、更新、管理時再用管理者帳號登入。
敝人就是自己平常也都是用一般Users帳號,將影響限制在單一使用者權限的資料夾內,不用擔心系統設定被修改,再搭配快照與備份,可避免掉非常多的麻煩,例如勒索病毒的影響範圍。
內文搜尋
從 APP 打開
X