年终岁末,按照惯例 勒索病毒与恶意攻击 又猖獗起来了 已经有同学遇到了暴力破解攻击 来咨询晖姑娘应该怎么办了 不要慌张! 做好下面这几步 让你春节安心过! 01 提升密码安全度 所以,要预防这类攻击 首先要做的就是加强密码复杂度 晖姑娘比较建议密码最好能 包含大小写字母、数字和特殊符号 这样可以大大降低被攻破的可能性 除此之外,密码尽量不要和其他系统、平台通用 也不要给具有相同权限的帐户 设置同一个密码 因为如果当某个帐户被盗 其他帐户也会被轻松控制 你还可以在设置帐户时 自定义密码策略 以规范所有用户设定密码的强度 那肯定也有同学表示 这么复杂的密码 安全是安全了 但是自己记忆和输入也不方便 这个好办! Secure SignIn 了解一下? 你不但可以用它实现 更安全的无密码登录 还能在其中设置双重验证 详细的设置流程晖姑娘之前已经做过教程了 大家可以戳下图直达哦~ 02 IP 封锁与黑白名单 除了密码安全 针对 IP 的防护手段 也是非常有效的 如果没有开启的话 晖姑娘建议照以下设置开启一下 ▶IP 自动封锁 DSM 支持通过设定登录次数和时间限制 来自动封锁恶意尝试登录的 IP 并将其加入 IP 黑名单中 如果已经遭受过攻击的话 建议将规则设置的严格一些 比如:2 小时内只允许同一 IP 尝试 3 次 会有比较好的封锁效果 PS:如果自己不小心输错密码导致封锁,只需换个 IP 登录解封即可 ▶IP 白名单 除了 IP 黑名单 白名单对于访问地址固定的同学 反而更加好用 只需在下图中的设置中 限制可以进行访问的 IP 地址或 IP 段 就可以从根源上杜绝这类攻击 03 更改默认端口 除了上述两个方法 更改 DSM 的默认的 HTTP(5000)和HTTPS(5001)端口 也可以降低被攻击的可能性 另外,不使用 SSH 功能的话 建议检查一下它是否关闭 而如果你定期使用终端机来登录 NAS 则建议更改一下默认的 SSH(22)端口 04 启用通知 春节假期,一些同学会回家团聚 可能无法第一时间了解 NAS 的状态 这时候就比较建议开启我们的通知服务了 在发生特定事件时就可以通过 邮件、短信、移动设备或Web浏览器接收通知 比如:当 NAS 被频繁的尝试登录时 可以及时收到通知 并快速采取相应措施 05 共享文件夹加密 之前一直有小伙伴询问过晖姑娘 如果哪天自己的硬盘被拿了 或是 DSM 密码不小心被别人知道了 那 NAS 中的隐私或机密文件 有没有办法能再多一重保护 这个真的有! 共享文件夹加密就可以做到 只需要在【控制面板】>【共享文件夹】中 选择需要加密的文件夹 点击【编辑】>【加密】 即可使用密码加密这个文件夹 同时还会生成一个 .key 的密钥文件 这就算加密成功了 (加密时间视文件夹大小而定,请耐心等待) 它可以为你的共享文件夹再加上一道锁 只要没有密钥或是密钥文件 其他人几乎不可能读取到其中的数据 对于那些不宜外泄的数据 是十分有效的保护手段 完成加密后 你就可以使用【装载】/【卸载】 来决定文件夹是否处于可用状态 【装载】需要输入密码 或使用密钥文件才能执行 所以务必务必要保管好这两者!!! 要是不幸两个都没了 我们的技术工程师也无能为力 【卸载】则可以手动执行 或是关机自动执行 以保证加密文件夹的安全 需要注意的是 这项功能并不能防范勒索病毒等恶意攻击 因为他们对你的数据内容并不感兴趣 往往会直接对其进行加密 相当于在你的锁上再加一道锁 所以在使用这项功能前 还是要先做好上述的防护手段哦~ 那么我们虎年最后一期小教程到这里也就结束啦 最后祝大家兔年大吉!身体健康! |
|