活用NAS全攻略:十個讓你的NAS更安全的方法

- 18座大王 - 2020-07-19 - visibility Views

避免使用預設的連接埠

根據非正式統計,不少被駭客攻破的 NAS 都是使用預設的連接埠,因為駭客是採取「捨難取易」的策略,他們會用自動化程式來掃描網絡上的 IP Address,搭配一些 NAS 的預設連接埠(如 QNAP 是 8080;Synology 是 5000),找出 NAS 並作出攻擊。因此,改用其他連接埠能有效減低被駭客發現的機會,也減低了被攻擊的可能性。

P.S. 即使你已經不是使用預設連接埠,但仍然有很多不知名 IP Address 嘗試登入,即代表你的 NAS 已成為駭客目標,請再次修改連接埠或考慮停用 Port Forwarding / UPnP,避免 NAS 曝露在互聯網上!

更改預設的連接埠能有效減低被駭客攻擊的可能性。

  1. 第1頁 : 使用強密碼
  2. 第2頁 : 啟用自動封鎖功能
  3. 第3頁 : 避免使用預設的連接埠
  4. 第4頁 : 停用不必要的服務
  5. 第5頁 : 只對外開放有需要使用的服務
  6. 第6頁 : 使用 SSL 加密連線
  7. 第7頁 : 啟用系統連線記錄
  8. 第8頁 : 啟用 NAS 通知功能
  9. 第9頁 : 保持系統及套件在最新的版本
  10. 第10頁 : 安裝安全性檢查套件