我有一台 Synology DS214se,安装了 DSM 6.0 update 3。QuickConnect 已禁用,我尚未添加任何外部访问权限。
我的 NAS 能否免受攻击?
我想知道我是否应该添加一些防火墙或其他保护措施。我的路由器上没有任何端口转发,所以我猜它正在正确拒绝外部请求。
答案1
扩展 heavyd 的评论:勒索软件攻击很可能会首先攻击您的客户端计算机(通过驱动下载或类似方式),然后从那里它可能加密客户端计算机可以访问的任何东西,包括 NAS。您的第一道防线是访问控制:需要密码才能安装 NAS,并设置权限,以便即使安装后您也无法访问任何您不需要的内容。但这样做的作用是有限的,因为恶意软件可能会等您安装 NAS,然后使用您的连接访问和加密 NAS 上的文件。如果恶意软件在您的计算机上运行,那么它的访问权限就等于您的访问权限。
如果您不想让勒索软件丢失您的数据,那么显然最好的解决方案是离线备份。离线,这样勒索软件就无法获取它。而且由于备份必须在线更新,您确实需要至少两个备份,其中至少一个随时处于离线状态。无论如何,这都是一个好主意;勒索软件只是可能发生的众多数据灾难之一,而良好的备份系统也可以防止其他灾难。
答案2
如果将 samba 共享权限设置为只读,那么勒索软件或任何 PC 攻击将更难窃取您的文件。如果您可以避免将 Windows 机器连接到 NAS(即映射到驱动器),那么这是一种更好的安全态势:或者在您不使用 NAS 时取消映射它们。不是特别方便,但很有效。
答案3
它的安全性仅与路由器一样,如果路由器的安全性被破坏,则 LAN 上的所有内容也会受到损害。如果路由器中没有进行端口转发,则 NAS 本质上位于防火墙后面;即路由器的防火墙。
如果您只担心远程攻击,我认为您的设置是安全的;您没有太多其他办法。也许检查一下升级路由器的固件,因为这可以修复与安全相关的错误。但也要做好研究,因为修改固件永远不是 100% 安全的。