保护 NAS
所有联网设备都面临持续的安全威胁。为了降低数据受攻击的风险,强烈建议您遵循最佳实践来保护 NAS。本质上,您应防止未经授权的访问、定期更新设备软件,并安装安全实用工具来保护设备。
- 防止对您的设备进行未经授权的访问。
- 创建一个新管理员帐户并禁用 admin 帐户。
admin 帐户是默认的管理员帐户。不过,为了提高设备的安全性,强烈建议您创建另一个管理员帐户,然后禁用 admin 帐户。
有关详细信息,请参见默认管理员帐户。
- 提升用户密码强度。
建议您提升密码强度,并定期更改密码以防止暴力攻击。
有关详细信息,请参见修改用户帐户信息。
- 设置两步验证。
两步验证要求用户在登录过程中除了提供其帐户凭据外,还要指定安全代码,从而进一步提高用户帐户的安全性。
有关详细信息,请参见两步验证。
- 删除未知或可疑帐户。
建议定期检查用户帐户,并删除任何未知或可疑的帐户。
有关详细信息,请参见删除用户。
- 删除一般用户中不必要的权限。
建议您限制非管理员用户的权限,以限制他们对系统操作和敏感数据的访问。这有助于减轻受侵害用户帐户的影响。
有关详细信息,请参见修改用户帐户信息。
- 删除未知或可疑应用程序。
- 在 myQNAPcloud 中配置访问设置。
为确保数据安全,UPnP 默认处于禁用状态。建议在您的路由器上手动配置端口转发设置。
我们还建议配置访问控制,并且仅在 myQNAPcloud 中发布必要的服务。
有关详细信息,请参见:
- 创建一个新管理员帐户并禁用 admin 帐户。
- 将固件和应用程序更新到最新版本。
- 将固件更新到最新版本。
强烈建议将您的设备固件定期更新到最新版本,以受益于最新的功能、增强功能和安全修补程序。您也可以选择自动检查和安装可用的更新。
有关详细信息,请参见固件更新。
- 将应用程序更新到最新版本。
应将已安装的应用程序定期更新到最新版本,以获得更好的性能、功能和安全性。App Center 允许您检查所有可用的更新,然后同时为多个应用程序安装更新。
有关详细信息,请参见:
- 将固件更新到最新版本。
- 在 NAS 上安装并运行安全实用工具。
- 运行 Malware Remover。
Malware Remover 是一款内置实用工具,专为保护 QNAP 设备免受恶意软件影响而设计。您可以运行即时或计划扫描,以从设备中删除恶意软件。
有关详细信息,请参见Malware Remover。
- 安装并运行 Security Counselor。
Security Counselor 为安全门户,可用于在 QNAP 设备上集中配置安全设置和管理安全组件。您可以选择安全策略、扫描设备,并检查设备上的潜在安全漏洞。Security Counselor 确定潜在风险并提供建议,以帮助您提高设备的安全性。您也可以订阅 QNAP 安全通报,随时了解最新的安全修补程序和解决方案。
- 运行 Malware Remover。