kaiwaitony wrote:
file serve...(恕刪)
哇!!,真的耶,可以了。
再問兩個問題:
1. 這樣我還需要設定win7撥接成固定IP嗎? 還是每次從外面打IP就可以接得上NAS?
2. 部知道這樣設定,有沒有任何安全上的顧慮?
kaiwaitony wrote:
file serve...(恕刪)
Rone_Chen wrote:
用NAS直接PPPoE太危險了,等於把NAS直接放到公開網路上,加上你已公開過你的IP,等著被人攻擊丶破解密碼!
其實這也還好啦。
Synology早就設想到使用者可能直接用NAS PPPoE聯網。
所以它有很多內建的安全機制,以下是小弟的幾點建議。
1.設定複雜的admin密碼,現階段DS還無法停用預設的admin帳號,所以只好暫時這樣。
2.將預設的port改掉,例如ftp的21,DSM的5000等。
3.關閉不必要的服務,服務開越多就等於有越多的洞可以鑽。
4.啟用自動封鎖的功能,擋掉try密碼的人,建議先將自己的IP設到允許清單裡,以免自己也被擋了。
5.啟用防火牆,嚴格的區分哪些服務被放行。
6.要更安全些,還可以再啟用使用者的兩階段驗證。
但以上種種措施防不了NAS的OS本身存在的漏洞。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
derliang wrote:
設定複雜的admin密碼,現階段DS還無法停用預設的admin帳號
...(恕刪)
已經可以停用admin帳號了喔!我就是參考官方建議處理的!
官方安全建議
以前在學校用過固定ip放NAS,而裝好的那一天就被掃port&try密碼
好險有開啟封鎖功能才沒事,之後用的NAS都有改port,就沒被攻擊過了!
內文搜尋
從 APP 打開
X