各位高手:
看多了資安問題、資料外洩,小弟現在基本上不敢讓NAS隨時開機並上網,但這樣一來NAS就失去了它的功用,變得比外接硬碟還不好用。
因此突發奇想,假如我在Router上設定限制NAS連上網際網路,那是不是NAS就被關在我的區域網路裡,而區網內設備可以存取NAS,因此是安全的?如果這樣也不行,要怎麼做才算沒讓NAS『裸奔』,有大致足夠的安全性(有看到說要買硬體防火牆,好像很花錢又很複雜)?
謝謝。
防駭:
.NAS設內網固定IP,不要和小烏龜同個網段。
.除非要外聯時,才給外部IP,而且最好是PPPOE,這樣每次外部IP都不一樣,當然也不要用DDNS。
.用時才開機
.不用時關機或網路離線
資料保全:異地備分,保持NAS機器、HDD掛點時,都能由異地回復資料的功能即可,至於要幾分備份或是用甚麼型態來達成,就看個人功力、財力跟時間。
我的作法是,用遙控程式,先查好NAS被控端資訊,在外傳、抓完檔案後,就遙控關掉NAS。
而對防毒、防木馬,我的經驗是,不要一直開機,就能降低被隨機攻擊的機率,碰到的案子,幾乎都是7/24不關機的,等到某天要上NAS時,才發現晴天霹靂,裝防毒軟體,頂多求個心安,還不如別亂下檔、安裝、上不明網站。
最近碰到的案例,隨便GOOGLE找個網站,然後裝個DRIVER就中標!
內文搜尋
從 APP 打開
X