wsctw wrote:
我只有開遠端桌面的port...(恕刪)
這不叫只有,這叫你已經開了遠端桌面
駭客從N年前就最愛攻擊這個服務,你改PORT一樣會被攻入,若沒改直接3389對外,駭客不攻你攻誰!?
若你真的有需要從外部連回這部電腦,你可以透過VPN,再透過遠端桌面進這部電腦(OPEN VPN相對安全)
若這樣你覺得技術性太高,你也可以透過ANYDESK,這種遠端遙控軟體連回(被控端要用安裝的,設定一定難度的密碼)
ulimie wrote:
怪了,有相當幫助可用的快照為何不用?
直接設網路磁碟機又怎樣? 用了十幾年的 NAS,還不曾有需要去耽心網芳要重新登入的問題....
不去根本解決使用習慣檢討為何會中毒,每次都重新登入了還不是照樣會中毒?一直在其他細微末節著墨浪費時間精力,不切實際。
除了快照之外,不知您還建議哪些使用習慣可以避免再次中毒(獎)呢?
有關係就沒關係
沒關係就有關係
Welcome to Taiwan
wsctw wrote:
哪些使用習慣可以避免再次中毒(獎)呢?
https://www.google.com/search?q=%E5%93%AA%E4%BA%9B%E4%BD%BF%E7%94%A8%E7%BF%92%E6%85%A3%E5%8F%AF%E4%BB%A5%E9%81%BF%E5%85%8D%E5%86%8D%E6%AC%A1%E4%B8%AD%E6%AF%92&rlz=1C1ONGR_zh-TWTW1070TW1071&sourceid=chrome&ie=UTF-8
這種常識 google 就有了。
人非聖賢,做不到或怕失手就應該要做好備份,NAS 的快照對這類事已經很有效用了。
wsctw wrote:
那該怎麼設定成"每次...(恕刪)
首先,對於避開,沒有絕對的方式,只能降低可能性,當然,降低損失最好的方法是備份,至於怎麼盡可能的避開,首先刪除你在分享器上,遠端桌面對外的政策,這樣你被主動入侵的機會會降低很多,再者,若你有設定網路磁碟機到NAS共享資料夾的話,把網路磁碟機斷開吧!!!
你在外面要連回家中的電腦,可以透過ANYDESK(需要安裝) 並設密(記得住的複雜性密碼),這個技術性較低。
使用具VPN功能的分享器(最好是OPEN VPN),並開啟使用VPN(技術性較高),VPN連上後,再透過遠端桌面,連到這部主機(虛擬IP(如192.168.1.X)
若需要存取NAS裡的資料,建議手動透過網芳(\\電腦名稱或IP)..會很不方便,但方便的同時,方便了你自己,也方便了駭客,這你再自己斟酌,沒有絕對要如何的方式
也是有折衷的辦法,自己寫一個批次檔(.bat),要使用的時候,點選這個批次檔,他就會幫你開啟NAS共用資料夾
net use \\NAS電腦名稱或IP "密碼" /user:"帳號"
start \\NAS電腦名稱或IP
net use NAS電腦名稱或IP /delete /y
上面語法,注意大小寫、符號與空格,或者你直接複製,再把NAS名稱或IP、帳密,修改成你正確的內容
wsctw wrote:這討論組大神非常多, 小弟提個土炮式的建議, 獻醜了
除了快照之外,不知您還建議哪些使用習慣可以避免再次中毒(獎)呢?
如果你的群輝NAS
有定時安全補釘並設兩階段登入,被攻破的機會非常低.
問題都是出在windows
即便是防火牆後, 同區網內的windows, 也要假設是不可信任的.
所以千萬不要把你的NAS儲存空間, "全部"掛給windows當網路磁碟,
全部掛上, 整理檔案固然很方便, 但是被加密病毒破壞就是全部死掉,
保險作法是只開一個小的交換區給windows掛,
這個交換區的內容都是暫存可割可棄的,
給windown掛上去的帳密, 也另外創一個沒有admin權限的, 不要是常用的,
整理檔案就用瀏覽器, 要兩階段登入DSM進行.
這樣足以保護大部分檔案的安全,
然後定時把重要資料備份到公有雲以及離線備份.
內文搜尋
從 APP 打開
X