保护网络附加存储

Question

大多数 NAS 都提供某种内置安全限制，允许您限制哪些主机可以与其通信。有些甚至允许您配置用户/密码。供应商提供的任何锁定功能，请照做。

此外，请确保它位于您的网络上，以便外界无法看到或访问它。如果您没有使用某种阻止入站访问的路由器/防火墙/等，则应该这样做。

如果您想要获得绝对最佳的安全性，请购买便宜的第二个交换机和额外的网卡。将第二个网卡放在需要访问 NAS 的盒子中。使用与正常 LAN 不同的网络上的 IP 地址配置它。在单独的“仅存储”网络上运行 NAS，该网络甚至不直接连接到可访问互联网的网络。

基本上，您有两个 LAN。一个用于普通网络用途，访问互联网等。另一个仅供 NAS 和需要连接到它的设备使用，所有设备都在单独的网络硬件（网卡）上运行。通过将 NAS 放置在这样的专用网络上，有人必须先入侵您的一台计算机，然后才能开始尝试访问 NAS。

[已编辑，以添加有关专用存储网络的更多说明。]

Answer 1

大多数 NAS 都提供某种内置安全限制，允许您限制哪些主机可以与其通信。有些甚至允许您配置用户/密码。供应商提供的任何锁定功能，请照做。

此外，请确保它位于您的网络上，以便外界无法看到或访问它。如果您没有使用某种阻止入站访问的路由器/防火墙/等，则应该这样做。

如果您想要获得绝对最佳的安全性，请购买便宜的第二个交换机和额外的网卡。将第二个网卡放在需要访问 NAS 的盒子中。使用与正常 LAN 不同的网络上的 IP 地址配置它。在单独的“仅存储”网络上运行 NAS，该网络甚至不直接连接到可访问互联网的网络。

基本上，您有两个 LAN。一个用于普通网络用途，访问互联网等。另一个仅供 NAS 和需要连接到它的设备使用，所有设备都在单独的网络硬件（网卡）上运行。通过将 NAS 放置在这样的专用网络上，有人必须先入侵您的一台计算机，然后才能开始尝试访问 NAS。

[已编辑，以添加有关专用存储网络的更多说明。]

相关内容