如何增強(qiáng) Synology 群暉 NAS 備份機(jī)的安全性?
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
介紹:如何讓群暉NAS更安全呢,這里整理了一些安全方面的設(shè)置,大家可以進(jìn)行參考。 以DSM7.2.2系統(tǒng)版本為例。 ▼啟用安全顧問 安全顧問是群暉DSM系統(tǒng)中內(nèi)置的應(yīng)用程序,可以對(duì)您的群暉NAS進(jìn)行場景選擇后的掃描,掃描后的風(fēng)險(xiǎn)選項(xiàng)可提供如何解決建議。
▼配置 DSM 用戶的權(quán)限設(shè)置 ?DSM7.2.2系統(tǒng)版本默認(rèn)的 admin 帳戶已停用,以防止惡意攻擊。 ?通過對(duì)用戶和共享文件夾的權(quán)限設(shè)定來管理數(shù)據(jù),還可以對(duì)應(yīng)用程序進(jìn)行設(shè)定,為不同服務(wù)設(shè)置使用配額和速度限制來管理對(duì) Synology NAS 的訪問。這些可以在群組/用戶創(chuàng)建、共享文件夾創(chuàng)建過程中進(jìn)行設(shè)置。如何設(shè)置請(qǐng)參考前文相關(guān)文章介紹。
▼配置密碼強(qiáng)度規(guī)則 您可以設(shè)置用戶的密碼強(qiáng)度以降低被黑客攻擊的風(fēng)險(xiǎn)。
▼設(shè)置密碼到期 您可以強(qiáng)制用戶在一段時(shí)間后更改密碼。在以下位置選擇啟用密碼到期: 前往控制面板 > 用戶和群組 > 高級(jí) > 密碼到期。
▼使用帳戶雙重驗(yàn)證 雙重驗(yàn)證為您的 DSM 帳戶提供額外的安全性。可強(qiáng)制啟用,也可以對(duì)賬戶自定義啟用。 強(qiáng)制啟用可以設(shè)置所有用戶或指定用戶群組,登錄DSM前往控制面板>安全性>帳戶 > 雙重驗(yàn)證。
?啟用個(gè)人雙重驗(yàn)證,您需要前往DSM系統(tǒng)右上角找到個(gè)人設(shè)置選項(xiàng) > 安全性> 雙重驗(yàn)證。
啟用雙重驗(yàn)證后,您在登錄 DSM 時(shí)輸入密碼后還需要提供第二步身份驗(yàn)證。才能進(jìn)入系統(tǒng)訪問數(shù)據(jù)。這也保證了數(shù)據(jù)的安全行。 ?啟用自動(dòng)封鎖和帳戶保護(hù) 您可以啟用自動(dòng)封鎖,在預(yù)定義的登錄嘗試次數(shù)后封鎖 IP 地址。此功能適用于通過 SSH、Telnet、rsync、網(wǎng)絡(luò)備份、共享文件夾同步、FTP、WebDAV、Synology 移動(dòng)應(yīng)用程序、File Station 和 DSM 的登錄嘗試。 對(duì)于 DSM 7.0 及以上版本,在以下位置配置自動(dòng)封鎖:前往控制面板 > 安全性 > 保護(hù)。
▼您可以啟用帳戶保護(hù),以降低帳戶被暴力攻擊的風(fēng)險(xiǎn)。此功能支持以下服務(wù)和套件:DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station 和 Synology 移動(dòng)應(yīng)用程序。 在控制面板 > 安全性 > 帳戶中配置帳戶保護(hù)。
▼使用加密連接 要使用 SSL/TLS 加密連接,請(qǐng)使用 HTTPS 訪問 DSM 和基于 Web 的套件,如 Synology Chat、Synology Drive、Synology Photos 和 Surveillance Station。這可以保護(hù)客戶端與您的 Synology NAS 的通信。 您可以使用以下方法啟用 HTTPS: DSM 登錄使用HTTPS協(xié)議,控制面板 > 登錄門戶 > DSM 以選擇自動(dòng)將 HTTP 連接重定向到 HTTPS 。
▼對(duì)于特定軟件登陸設(shè)置,可以自定義應(yīng)用程序域,啟用HTTPS協(xié)議。
對(duì)于移動(dòng)端應(yīng)用程序和實(shí)用程序登錄,請(qǐng)?jiān)?Synology 移動(dòng)應(yīng)用程序或桌面實(shí)用程序的登錄屏幕上選擇 HTTPS。 完成上述設(shè)置后,請(qǐng)確保添加有效的 SSL 證書。 此外,由于某些服務(wù)或軟件包也提供連接加密,您可以嘗試以下方法來提高 Synology NAS 的安全性: ?啟用 FTPS 或 SFTP 代替 FTP,因?yàn)?FTP 不提供加密來保護(hù)數(shù)據(jù)傳輸。 ?通過 Hyper Backup 將數(shù)據(jù)備份到遠(yuǎn)程目的地時(shí),選擇傳輸加密。 ?使用 共享文件夾同步時(shí),選擇啟用 SSH 傳輸加密。 Synology NAS 可以通過互聯(lián)網(wǎng)輕松訪問。為了確保您的 Synology NAS 的安全,建議僅為路由器上所需的服務(wù)打開公共端口。群暉所用端口請(qǐng)參考前文介紹。 ▼啟用 DoS 保護(hù) 您可以啟用拒絕服務(wù) (DoS) 保護(hù)以防止網(wǎng)絡(luò)上的惡意攻擊。為此,請(qǐng)轉(zhuǎn)到控制面板 > 安全性 > 保護(hù),選擇啟用 DoS 保護(hù),然后單擊應(yīng)用。 啟用后,您的 Synology NAS 將根據(jù) DSM 版本做出不同響應(yīng):對(duì)于 DSM 7.0 及以上版本:NAS 將響應(yīng)每秒最多 1,000 個(gè) ICMP ping 包。如果頻率超過每秒 1,000 個(gè) ping,NAS 將停止響應(yīng)額外的請(qǐng)求。
▼更改默認(rèn)管理端口 您可以自定義端口以阻止惡意登錄嘗試。默認(rèn)端口如下: ?HTTP:5000 ?HTTPS:5001 ?SSH:22 對(duì)于 DSM 7.0 及以上版本,您可以在以下位置更改 默認(rèn) HTTP/HTTPS 端口: ?控制面板 > 登錄門戶 > DSM。
以上就是我們?cè)贜AS端做的一些安全設(shè)置,來加強(qiáng)設(shè)備訪問的安全性,從而提高數(shù)據(jù)的訪問安全。 建議大家遵循 3-2-1 備份策略,即至少要有 3 份數(shù)據(jù)備份,將這些備份存放在 2 種不同的存儲(chǔ)設(shè)備上,至少異地備份 1 份,避免硬件或軟件的故障、數(shù)據(jù)損壞、勒索病毒攻擊造成的數(shù)據(jù)丟失方式,這樣能更好的保護(hù)我們的數(shù)據(jù)。 該文章在 2024/12/24 9:15:51 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
