搜尋
搜尋
  • 2

nas的qnap安全性詢問

前往頁尾
萊哥姆弟
萊哥姆弟
萊哥姆弟
100分
樓主
2025-09-08 14:42
最近剛入手 QNAP,想請教大家怎麼設定比較安全?

比較擔心是被入侵或中毒,搞到 NAS 裡的資料被刪光或被鎖(勒索)
請問各位有沒有推薦的安全設定方式

目前想到就是設定帳密+2FA

還有更安全的方式嗎?
2025-09-08 14:42 發佈
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1875分
    文章編號:92115921
1875分
2樓
2025-09-08 16:46
0、放在主路由器(要設好)之後
1、NAS 裡的防火牆設好
2、目前沒有實際需要的話,關掉 NAS 的 ipv6
3、在外一律只以 "自己的" SSL VPN 回來使用,其他全部關閉
4、做好快照、備份、顧好 NAS 日常身體健康。

醬就行了,從來就沒用過 2FA。
神我人
神我人
神我人
  • 神我人
  • 個人積分:4178分
    文章編號:92115981
4178分
3樓
2025-09-08 16:57
port一定要改別用預設的。
admin帳號停用,另開一個有admin的權限帳號。
萊哥姆弟
萊哥姆弟 樓主

好👌

2025-09-09 16:16
zac222
zac222
zac222
  • zac222
  • 個人積分:84分
    文章編號:92116066
84分
4樓
2025-09-08 17:12
如果非必要你也可以不開外網阿走區網
萊哥姆弟
萊哥姆弟 樓主

有時候在外面想要讀資料

2025-09-09 16:17
軍哥
軍哥
軍哥
  • 軍哥
  • 個人積分:201分
    文章編號:92117034
201分
5樓
2025-09-08 20:39
用 QVPN 遠端存取 自己去查一下 網路上教學滿多的
萊哥姆弟
萊哥姆弟 樓主

好的👌感謝

2025-09-09 16:17
convict
convict
convict
  • convict
  • 個人積分:77分
    文章編號:92117588
77分
6樓
2025-09-08 22:52
用強一點密碼 、開 2FA,還可以裝 QuFirewall+Malware Remover
萊哥姆弟
萊哥姆弟 樓主

我研究看看

2025-09-09 16:18
nwcs
nwcs
nwcs
  • nwcs
  • 個人積分:5972分
    文章編號:92118086
5972分
7樓
2025-09-09 7:17
如果只有一個或少數人用,使⽤IP⿊⽩名單:設定來源IP 黑名單/ 白名單,決定是否允許連線。
萊哥姆弟
萊哥姆弟 樓主

感謝🙏

2025-09-09 16:18
斌YA
斌YA
斌YA
  • 斌YA
  • 個人積分:528分
    文章編號:92119532
528分
8樓
2025-09-09 11:54
看起來你真的不會設定 我公司前陣子有裝一個東西primes lab的PMG(匿蹤遠端存取)
簡單來說就是一台機器直接掛在你的網路端上面
要連回去要透過open vpn+憑證,連回去就會變內網(區網)的概念了
聽起來很複雜,但只要安裝好設定一次就行

這樣你的nas可以直接不用開外網,外網連不到絕對100%安全
斌YA
斌YA

https://tw.primes.com/about 你可以參考看看 裡面有介紹啦 外連到內的一種加密手段 不用設定什麼東西,挺方便的,基本上所有人都會用啦~

2025-09-09 19:20
萊哥姆弟
萊哥姆弟 樓主

感謝你的推薦!果然多發問是會有收穫的,看起來好像還滿不錯的

2025-09-10 22:55
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1875分
    文章編號:92119830
1875分
9樓
2025-09-09 12:52
斌YA wrote:
primes lab的PMG(匿蹤遠端存取)
簡單來說就是一台機器直接掛在你的網路端上面
要連回去要透過open vpn+憑證

私人使用不需要多花錢用到外面第三方廠商提供的機器、VPN(除非是在特殊被管制地區)。
自己的路由器自己架的 OpenVPN、WireGuard server 即可,攏免擱開吉,就算是公司也一樣。

例一:


例二,現在在自家區網建立 VPN server 差不多算是 IP 分享器要求的基本設定了吧:
萊哥姆弟
萊哥姆弟 樓主

我看看我的機

2025-09-09 16:18
ginru
ginru

安全防護範圍不同自架路由器 VPN 只是拉回家裡區網,PMG這東西除了 VPN,本身也封裝了匿蹤連線設計,不會直接暴露在外網掃描底下

2025-09-11 21:41
寂寞小處男
寂寞小處男
寂寞小處男
300分
10樓
2025-09-10 18:05
這問題我也想知道真正的解答

我家 MIS 整天在刪公用分享夾的病毒
只要有網路,公用分享夾就可能中毒,至於私人分享夾比較好找源頭

做快照是可以找回未感染的檔案
但也沒辦法完全避免
因為快照大都一天做一次而已
那如果當天的檔案放進去當天就中毒..沒救

至於毒怎麼來的 ? 很難說,電腦有防毒軟體也很難避免,手機,平板都可能連 NAS ...

不知道有沒有好解法嗎 ?
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?