搜尋
搜尋

NAS如果對連接到internet上去的話,會不會很容易被駭!!

前往頁尾
ohayofin
ohayofin
ohayofin
  • ohayofin
  • 個人積分:47分
    文章編號:30309703
47分
樓主
2011-08-29 16:56
對NAS非常的不熟
記得前幾天好像有人在比較 Synology 與 QNAP 的文章
內容好像有提到安全性的問題,但文章怎麼好像不見了

買NAS的目的是希望朋友與家人可以直接透過internet分享相片,不知道這樣會不會很不安全呢?
2011-08-29 16:56 發佈
文章關鍵字 NAS internet
若雪
若雪
若雪
  • 若雪
  • 個人積分:13分
    文章編號:30309801
13分
2樓
2011-08-29 17:00

ohayofin wrote:
對NAS非常的不熟 ...(恕刪)


如果是啟用 NAS 內部的防火牆,對外只開啟某些 Service 的 port,應該還是沒問題。
不過前面加個 router,也多個防護。只是要額外多做 port forwarding.

如果你不是很清楚 WAN 跟 LAN 要設定不同的防火牆規則,還是買個 Router 好了。
pctine
pctine
pctine
  • pctine
  • 個人積分:5079分
    文章編號:30310250
5079分
3樓
2011-08-29 17:20

ohayofin wrote:
記得前幾天好像有人在比較 Synology 與 QNAP 的文章
內容好像有提到安全性的問題,但文章怎麼好像不見了


你看的那篇應該是大家在討論 UPnP 安全性的問題.


買NAS的目的是希望朋友與家人可以直接透過internet分享相片,不知道這樣會不會很不安全呢?...(恕刪)


如若雪兄所說的, 在 NAS 上只開啟特定的 Port, 應該不致於有什麼大問題. 同樣的, NAS 上有些 service 是不用帳號密碼的, 例如 DLNA, 所以還是在前方加一台 IP 分享器比較好.

ps: 不曉得大家有沒有想過此問題, 像 DLNA 原本打算自已在家裡可以在相容 DLNA 的設備上看影片、聽音樂、看照片, 結果把 NAS 直接接到 Internet 上了, 那麼很巧的有人跟你同網段, 可以看你家的影片、相片、音樂?
FB: Pctine
qtairo
qtairo
qtairo
  • qtairo
  • 個人積分:491分
    文章編號:30310709
491分
4樓
2011-08-29 17:41

pctine wrote:
你看的那篇應該是大家...(恕刪)


一般來說,UPNP 這種IGMP multicast 的封包,會在DSLAM 端就擋了。
viphone
viphone
viphone
  • viphone
  • 個人積分:274分
    文章編號:30310775
274分
5樓
2011-08-29 17:44
Internet上沒有網段的分別吧?

ohayofin wrote:
ps: 不曉得大家有沒有想過此問題, 像 DLNA 原本打算自已在家裡可以在相容 DLNA 的設備上看影片、聽音樂、看照片, 結果把 NAS 直接接到 Internet 上了, 那麼很巧的有人跟你同網段, 可以看你家的影片、相片、音樂?(恕刪)


pctine
pctine
pctine
  • pctine
  • 個人積分:5079分
    文章編號:30311246
5079分
6樓
2011-08-29 18:06
viphone wrote:
Internet上沒有網段的分別吧?
...(恕刪)


只要是 IP 網路應該都有網段吧! 但誠如 qtairo 兄所言, 'UPNP 這種IGMP multicast 的封包,會在DSLAM 端就擋了。', 看來是我多慮了,

ps: 社區網路或宿社網路有時候又是另外一種型態, 不確定社區網路是不是將每一家的 LAN 都獨立開來? 說實話,對於 DLNA 小弟還是有疑慮, 因為小弟建構 VPN 時, 就發現在另一網段掃的到 NAS 開放出來的 UPNP service.

FB: Pctine
ktan
ktan
ktan
  • ktan
  • 個人積分:270分
    文章編號:30311266
270分
7樓
2011-08-29 18:07
只要會設定分享器就較安全

若直接使用PPPOE撥上網,安全性就弱很多了
因為你主機想要連接NAS,NAS一定會開網路芳鄰,很多病毒專門由這去寫的
LINUX不會中毒,主機沒中毒,但裡面的EXE檔滿滿的毒..

買個分享器充當防火牆隔開吧
若雪
若雪
若雪
  • 若雪
  • 個人積分:13分
    文章編號:30312111
13分
8樓
2011-08-29 18:54
另外,如果是透過 Synology NAS 連接 PPPOE 上網的話,我記得他會預設把所有在 LAN 上跑的服務像是 DLNA, iTunes, Samba 之類的 port 全部擋住,不能從 Internet 上存取,這部份倒是有考慮到這方面的安全性,預設就提供了一定的安全。

總之,不管哪一種方式,使用者都要知道自己在做什麼....
J15500007
J15500007
J15500007
  • J15500007
  • 個人積分:14分
    文章編號:30312904
14分
9樓
2011-08-29 19:42

ktan wrote:
因為你主機想要連接NAS,NAS一定會開網路芳鄰,很多病毒專門由這去寫的
LINUX不會中毒,主機沒中毒,但裡面的EXE檔滿滿的毒..(恕刪)


我很久很久以前使用TS-101時,就直接放到公眾網路上,就發生這種慘劇,後來就搞個Router,放在Router下面才沒事。

總之,強烈建議NAS不要直接接到Internet....
ohayofin
ohayofin
ohayofin
  • ohayofin
  • 個人積分:47分
    文章編號:30347651
47分
樓主
2011-08-31 9:45
@@ 實在是很複雜
看來還需要研究一下
小弟對網路實在是一竅不通

謝謝大家的解答,來去google一下

家裡本來就有router,所以NAS應該是會躲在router後面,只開特定的port
不過因為還沒買,所以也還沒開始玩,不過謝謝大家幫我長知識
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?