我的智能网络进化 篇十四:威联通NAS系统进阶设置(一)——让你的NAS固若金汤
创作立场声明:折腾威联通NAS有一些心得,和大家分享下。
很多朋友刚入手一台NAS后,面对接下来要进行的诸多设置可能会有点懵,楼主结合自己自己折腾NAS的经历给大家分享一些NAS安装完系统后的进阶设置,尽可能写的小白向一些。
NAS(Network Attached Storage:网络附属存储)按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”,其最核心的功能就是存储数据。
对于大多数买了NAS日常家用的朋友来说,最常用的无非是照片、视频、文件的备份管理,BT、PT下载,数据同步,远程访问这些功能。但通常一台NAS在购买回来之后,还要进行很多项的设置,才能正常的使用或者说更符合使用者的使用习惯。
本文就结合这些需求,主要介绍系统安装以后外网访问设置、共享文件夹建立、安全设置等等内容。
系统安装的文章大家可以参考我之前的NAS晒单贴。(插入两篇453文章链接)
本篇先介绍安全设置,毕竟对于装着重要数据的NAS来说,安全才是第一位的。
总览及QTS4.4.1系统简介
先来简单介绍下威联通最新的QTS4.4.1系统。
简单概括下,QTS 4.4.1版本系统提升了备份效率、增强了混合云存储应用、同时进一步增强了系统整合性,包含:HBS 3 整合 QuDedup 技术于来源端进行重复数据删除,大幅提升数据备份还原速度;创新 CacheMount 应用,让使用者以本地端的访问速度享有云端存储的便利;针对照片管理,QNAP 也发表结合 AI 算法的 QuMagie 智能相簿,带来更直觉、流畅的照片管理及分享体验。QNAP NAS 更跨界支持 Fibre Channel SAN,可加入既有 SAN 环境满足数据存储及备份需求。
HBS 3:全方位数据备份及灾害复原计划
基本上涉及数据备份、复原、同步等功能都整合到这个HBS3 (混合型备份与同步中心) 中,其整合 QuDedup 技术 ,提供来源端的重复数据删除,极小化备份文件,有效减少带宽使用,大幅降低云端备份空间使用,大量减少数据备份及还原的时间。(类似于我们用百度网盘上传文件时,如果百度云端已经有的电影等文件,可以直接秒传。)
现在公有云的云服务越来越便宜,比如楼主用的阿里云,40G对象存储一个月只要一块钱,约等于不要钱啊,一年也就9块钱,把一些重要数据备份上去又多了一份保险。当然,企业的话这点容量肯定不够。
CacheMount 应用:让使用者以本地端的访问速度享有云端存储的便利
CacheMount则是直接将云端服务挂载在NAS上,相当于把本地NAS变为云端的缓存。
还可以透过 SMB、NFS 及 AFP 等通讯协议将 NAS 档案夹挂载至 PC,让存取云端空间就像存取 PC 本地文件夹一样方便。
当然,既然是把云端空间挂载为本地使用,QTS的APP也是可以使用云端空间的,比如Photo Station.Video Station等等。
Multimedia Console:集中管理 QTS 多媒体应用
以往的音乐、照片及影片都是用单独的APP内进行管理,Multimedia Console将这些媒体信息整合起来。
管理上更为方便集中。
QuMagie:妥善保存并自动整理您 NAS 中的珍贵照片
新一代 Photo Station 更名为 QuMagie,使用接口全面改版,引人入胜,更添增多样实用功能,包含:时间轴、AI 演算自动分类、自定义文件夹封面,以及更强大的搜寻机制,为您带来更直觉、流畅的照片管理及分享体验。
接下来进入正题,以威联通QTS4.4.1,介绍其安全设置。
桌面简介
威联通的QTS系统还是比较直观的,界面和windows桌面类似,左上角点击程序按钮可以呼出菜单栏。
右上角则是仪表盘,可以查看当前系统的运行状态,主要是CPU、RAM占用量、网络流量、存储空间等信息,点击相应的子项菜单栏则会进入更详细的项目内。
如点击仪表盘中的资源监控则会进入更详细的界面。
系统设置上,可以进入控制台进行更多的设置。
安全设置
1、更改默认端口号
先来看看常规设置,服务器名称、默认端口号均可以在这里修改。默认的端口号为5000,别有用心人很喜欢在网络上扫描默认商品号,这里强烈建议对其进行更改。
2、新建管理员账户,并停用admin账户。
默认状态下,系统只有admin这一个账户,这里强烈建议新建一个用户名为自己设置的admin账户,并设置强密码。
如新建一个名为ss的账户,记得勾选右边administrators,然后创建,这样就新建了一个管理员账户。
再回到用户列表里,在admin后面的操作中,点击编辑账户资料——立即停用,正常情况下以后使用新建的ss这个账户作为管理员账户使用。
NAS天生就是为多用户使用环境设置的,建议再建立低权限的账户供日常使用。
3、开启两步验证
两步验证有点类似网银那种数字U盾,可以显著增强系统的安全性。
设置则需要,点击右上角账户名那里,打开设置选项,在两步验证这里,点击开始,并按照提示在手机上下载安装Google Authenticator,这样每次在新的设备上登录时都需要输入验证码,安全性大大增强。
4、相关安全设置
打开控制台——安全选项卡,可以看到允许/拒绝列表、IP访问保护等选项。
建议勾选前三项,将IP阻止时长改的适当长一些,这个是为了防止不怀好意的人用穷举法尝试破解NAS密码,在一定时间内失败登录次数过多的话就会被阻止IP。
证书和私钥。证书可用来验证NAS,以及创建NAS与用户间的SSL/TLS加密连接,以确保服务(https访问网页和FTP等服务)的安全性,建议日常使用https访问NAS,花点小钱去阿里云申请个SSL证书即可(这个我们放在DDNS访问篇里)。
密码策略上,可以根据需要增强密码安全性。
日常也要多注意查看系统日志,在里面可以查看系统事件、系统连接、在线用户等信息。可以查看到是否有人多次尝试登录,尝试攻击NAS主机,比如楼主这里就受到了攻击,不过系统自动阻止了该IP。
系统的AppCenter里也有相应的安全软件,按自己的喜好安装一款即可,楼主就安装了McAfee。
还有一点需要注意的是记得在路由器开启防火墙选项,不要将NAS机放在路由器的DMZ区中,
经过以上操作,NAS里的数据安全程度可以说提升了好个level,我们就可以放心的往NAS里存重要数据、学习资料啥的了
小编注:本文作者@木木sowhat 是什么值得买生活家,他的个人自媒体信息为:
新浪微博:@木木sowhat(http://weibo.com/lsky)
扶持推广个人品牌是生活家新增福利,更多详细内容请了解生活家页面(https://zhiyou.smzdm.com/author/)。欢迎大家踊跃申请生活家,生活家中表现优异的用户还将有机会成为『首席生活家』,欢迎有着特别生活经验的值友们踊跃加入生活家大家庭!
梦的第六夜
校验提示文案
悄悄豆
校验提示文案
文艺_委员
校验提示文案
某人某事
1,一开始启用了admin,资料都在这个账户下面,新建账户怕有影响比如qsync
2,https开不起来,威联通自带证书花钱不菲,另外一个lets开头的证书服务国内不可用
此外还有一个问题就是目前只能管理员admin在qphoto里面开起私人收藏其他非管理员账户都不行,能不能让让非管理员开启私人收藏
以上求解
校验提示文案
及时锁单
校验提示文案
值友9678800526
校验提示文案
凤舞夜月
校验提示文案
Yamol
校验提示文案
阿甘2012
校验提示文案
siladinho
校验提示文案
martinmao
校验提示文案
dongshn
校验提示文案
nokt
校验提示文案
justchen
校验提示文案
怂猫撕蔷薇
校验提示文案
炫酷萝卜
校验提示文案
值友4042962958
校验提示文案
值友4042962958
校验提示文案
martinmao
校验提示文案
siladinho
校验提示文案
阿甘2012
校验提示文案
炫酷萝卜
校验提示文案
怂猫撕蔷薇
校验提示文案
justchen
校验提示文案
nokt
校验提示文案
Yamol
校验提示文案
凤舞夜月
校验提示文案
值友9678800526
校验提示文案
及时锁单
校验提示文案
某人某事
1,一开始启用了admin,资料都在这个账户下面,新建账户怕有影响比如qsync
2,https开不起来,威联通自带证书花钱不菲,另外一个lets开头的证书服务国内不可用
此外还有一个问题就是目前只能管理员admin在qphoto里面开起私人收藏其他非管理员账户都不行,能不能让让非管理员开启私人收藏
以上求解
校验提示文案
文艺_委员
校验提示文案
悄悄豆
校验提示文案
dongshn
校验提示文案
梦的第六夜
校验提示文案