保护网络附加存储

保护网络附加存储

在您的回答中,请记住这一切都与家庭网络有关。

保护网络附加存储免受外界侵害的最佳方法是什么?

目前我的互联网网关后面连接着一个 NAS。使用第一天,我在连接到 NAS 的一个磁盘中发现了“copy.exe”。

我应该怎么做才能使其尽可能的安全?

答案1

大多数 NAS 都提供某种内置安全限制,允许您限制哪些主机可以与其通信。有些甚至允许您配置用户/密码。供应商提供的任何锁定功能,请照做。

此外,请确保它位于您的网络上,以便外界无法看到或访问它。如果您没有使用某种阻止入站访问的路由器/防火墙/等,则应该这样做。

如果您想要获得绝对最佳的安全性,请购买便宜的第二个交换机和额外的网卡。将第二个网卡放在需要访问 NAS 的盒子中。使用与正常 LAN 不同的网络上的 IP 地址配置它。在单独的“仅存储”网络上运行 NAS,该网络甚至不直接连接到可访问互联网的网络。

基本上,您有两个 LAN。一个用于普通网络用途,访问互联网等。另一个仅供 NAS 和需要连接到它的设备使用,所有设备都在单独的网络硬件(网卡)上运行。通过将 NAS 放置在这样的专用网络上,有人必须先入侵您的一台计算机,然后才能开始尝试访问 NAS。

[已编辑,以添加有关专用存储网络的更多说明。]

相关内容