QNAP 上週發布了一份產品安全聲明,涉及針對所有網絡設備的勒索軟件和暴力攻擊。 那些擁有可在沒有任何保護的情況下訪問 Internet 的 NAS 的人尤其處於危險之中。 因此,QNAP 敦促所有使用 NAS 解決方案的人都遵循本文中的安全設置說明,以確保您最終擁有安全的 QNAP NAS。
QNAP 上週發布了一份產品安全聲明,涉及針對所有網絡設備的勒索軟件和暴力攻擊。 那些擁有可在沒有任何保護的情況下訪問 Internet 的 NAS 的人尤其處於危險之中。 因此,QNAP 敦促所有使用 NAS 解決方案的人都遵循本文中的安全設置說明,以確保您最終擁有安全的 QNAP NAS。
應該注意的是,無論是好是壞,QNAP 的特定指令集(如下所述)可以更好地將您的 NAS 與互聯網隔離開來。 因此,如果您依賴它來獲取應用程序和/或其他遠程訪問內容,那麼如果要關閉所有端口轉發訪問,這樣做可能會禁用這些內容。
安全 QNAP NAS – 從互聯網開始
首先,確認您的 NAS 是否暴露在 Internet 中。
- 未結案工單 安全顧問 在您的 QNAP 設備上。 這是通過訪問 優質旅遊服務5.0,QNAP 基於網絡的 NAS 操作系統。 在我們的 StorageReview Lab 中,默認情況下不會安裝此應用程序,因此您可能已經通過 QTS App Center 下載了它。
- 如果您的 NAS 暴露在互聯網上並處於高風險狀態,它將在主儀表板上顯示以下消息: “可以通過以下協議從外部 IP 地址直接訪問系統管理服務:HTTP”
如果是這種情況,請按照以下說明操作:
- 關閉路由器的端口轉發功能:
導航至路由器基於 Web 的軟件的管理部分,以檢查虛擬服務器、NAT 或端口轉發設置。 在那裡,禁用 NAS 管理服務端口的端口轉發設置,默認情況下為端口 8080 和 433。
QNAP 已提供有關如何查找的說明 路由器上的哪些端口暴露在互聯網上. - 禁用 QNAP NAS 上的 UPnP 功能
接下來,返回 QTS 並通過主菜單啟動 myQNAPcloud(在 系統)。 點擊 自動路由器 配置並確保“啟用 UPnP 端口轉發”是 不 選擇。 QNAP 用戶還可以 通過互聯網訪問 myQNAPcloud.
QNAP 已提供有關如何查找的說明 
如上所述,這些保護您的設備免受 QNAP 攻擊的步驟可能並不適用於所有人,因為這完全取決於您遠程使用 NAS 的方式。 採取其中一些預防措施可能會使您的 NAS 在某些用例中成為毫無意義的設備。
也就是說,您可以採取一些額外的步驟來保護您的平台免受密碼猜測攻擊。
前往 控制面板 > 系統 > 安全科 在 QTS 中。 在“IP 訪問保護”選項卡下,用戶應該選中所有選項,請參見下面的屏幕截圖。 此外,StorageReview 還建議用戶進行以下設置:
- “以內”數字到 30 分鐘
- “失敗”嘗試 5
- IP 塊長度到“永遠”
雖然網絡連接設備永遠不會 100% 安全,但這些東西肯定會在保護您的 NAS 免受惡意軟件和其他攻擊方面大有幫助。
您還可以閱讀我們自己的文章,了解如何 通過 4 個簡單步驟獲得安全的 NAS,這是一套更詳細的保護家庭網絡的說明。
參與 StorageReview
電子報 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | 的TikTok | RSS訂閱
