如題 想請教各位
小弟想裝一台NAS 使用中華的固定IP 就是XXOO@ip.hinet.net
這樣的話是否有類似伺服器一樣的容易遭受攻擊?
因為需要有固定IP才能遠端存取
版上各位是如何作呢?
謝謝
tomica wrote:
感謝大家的意見我的構...(恕刪)
前面網友已提供相關的經驗, 利用動態 IP 並非絕對必要的, 應該在 firewall 以及 NAS 的設定上做加強.
1.使用固定 IP, 這樣你從外面連回來是最方便的.
2.不要去省 firewall 的錢, 例如做所謂破解中華電信 MODEM 當做 firewall 一事, 直接購買市售的 IP 分享器或是 firewall, 而把 NAS 架在 firewall 後端.
3.不要使用 NAS 預設的 port number, 例如 Synology 5000 or QNap 8080 這些大家都熟知的 port number, 做法就是在 firewall 上做 port forwarding, 例如外面的 port number 7321(隨便你取) 對應至內部 port 5000.
4.如果你的 NAS 提供 https 連線方式, 那麼就不要用 http 連線.
5.如果你的 firewall 提供 VPN 功能, 那麼 firewall 上就不用開 port, 透過 VPN 安全性會更高些.
6.開啟 NAS 上面 IP 封鎖功能, 當 password 輸入錯誤次數過多, 就直接封鎖.
7.password 不要設的太簡單, 另外登入 NAS 後, 使用完畢一定要登出.
8.NAS 只開啟必要的 service, 沒有用到的全部關閉.
9.必要時可開啟 NAS 上 firewall 的設定.
如果這樣還被駭, 那麼你可能要裝一支 camera, 看看誰動了你的 NAS.
ps: 說到這, 突然想到, 為何 Synology 不提供一個 function, 可以讓 user 選擇 disable Hardware reset 的功能, 一旦有心人偷偷去按機身上的 reset button, 那麼 password & network settings 就被 reset 掉了, 要登入竊取資料就輕而易舉.
FB: Pctine
pctine wrote:
ps: 說到這, 突然想到, 為何 QNap or Synology 不提供一個 function, 可以讓 user 選擇 disable Hardware reset 的功能, 一旦有心人偷偷去按機身上的 reset button, 那麼 password & network settings 就被 reset 掉了, 要登入竊取資料就輕而易舉. (Thecus NAS 部份機種提供 hardware reset disable 的選項)
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
內文搜尋
從 APP 打開
X