威联通非官方入坑手册 篇四：成品Nas安全也不是万无一失，聊一聊如何提高私有云的安全性

创作立场声明：聊一聊Nas的安全性问题。关注奶爸~发现好价，捡垃圾，玩Nas。

hello 大家好，我是 晋升奶爸的垃圾佬。

写在前面

关注奶爸的小伙伴都知道，奶爸是一个 垃圾佬、Nas玩家，还是一个专业羊毛党，今天和大家聊一聊Nas的安全性问题。

码字不易，大家 赏赐个关注，跟着奶爸一起玩Nas、捡垃圾、薅羊毛！

为什么要聊Nas的安全

▼这几天每天登录到Nas以后会看到QTS的异常登录系统警报，烦不胜烦，基本上每天都有人在不停地尝试。

▼点开查看详细还能看到形形色色的用户名在不停地尝试ssh登录，盲猜应该是肉鸡的概率比较大。

▼可见Nas服务器的安全性还是需要提高关注的，也许你现在没有遇到，但谁知道未来会不会遇到呢，所以不妨未雨绸缪，跟着奶爸一起做吧。

提高Nas的安全性操作

关闭ssh通道

▼打开控制台，找到“网络&文件服务”中的“Telnet / SHH”。

▼telnet、ssh统统取消勾选，直接应用。你不是喜欢ssh登录么，我关闭的彻彻底底的。这也是奶爸折腾Nas的时候不喜欢实用ssh进行操作的原因，万一折腾完忘记关，就是安全隐患。

禁用Admin账户

▼威联通Nas—QTS系统默认的预设账号是admin，群晖神马的都是在初始化设置时直接设置了个人用户名，这个admin不禁用的话就是日后的一个隐患。就连qnap官网都有些，会有“不肖人士“利用密码破解程序入侵”爸爸们“的Nas设备。

▼首先创建一个自己的管理员用户，控制台→用户。

▼找到创建按钮，创建一个新用户。

▼在创建用户中，将该用户添加到"administrators"（管理员）用户组，现在你就拥有另一个管理员用户了。

▼使用刚刚创建的管理员用户进行用户管理，点击如图所示的位置→”编辑用户资料“。

▼停用此账号、立即停用，再见了”不肖人士“。

使用强密码

▼所谓的密码破解程序有很多仅仅是暴力破解，不停的进行组合排列，使用强秘密可以帮我们省去很多麻烦。不要将密码设置为生日等纯数字，更不要设置为123456等简单密码。

为了方便可行，建议使用MD5密码生成器，将打算使用的密码直接做成强密码。百度一下就是酱紫。

▼16位32位密码任君选择，奶爸随手输入一串字符即可生成密码，也不用担心密码太复杂记不住，忘记的时候重新生成一下就好。

自动封锁IP地址

▼在控制台中找到“安全”功能。

▼在IP访问保护中直接设置1分钟内登录失败5次永久阻止IP，注意这里不要将次数设置的太少，比如1次、2次，避免手抖阻止了自己的IP哈。

不要使用预设端口

▼在“控制台”➡“常规设置”➡“系统管理”中可以对系统默认的端口号进行修改，qnap的8080、443、后来似乎升级以后也用上了5000，统统改掉。

▼或者也可以直接在端口转发上做成转发至不同的端口，不要原样转发，另外说一句，在做端口转发的时候标注好各个端口的用途哈。

自带的安全软件用起来

▼Malware Remover可以定期检查及自动删除恶意软件，聊胜于无，咱也重来没遇到过被扫描出来的情况。

▼安全性检查套件“Security Counselor”，这个套件主要是检查NAS的一些设置信息，然后提出相应的推荐设置供用户参考，理论上是按照推荐设置Nas就会更安全。

▼不过有时候道理我都懂，让我做我却不一定做，各位小伙伴自己决定哈。最新版的操作系统，算了算了，还是觉得4.4.3稳定；CodexPack更新，算了算了，更新了就没有H.265支持了。

▼办公场景或者是企业用户可以开启更高级的“安全策略”检查模式，采用高级安全策略后会对管理员两步登录、定期修改密码等进行设置检查。

▼安全防护软件McAfee，怎么说呢...收费的订阅lisence，1202年了杀毒软件还需要付费有点难以接受。

▼不够买的话可以进行行用，试用期1个月，建议留到觉得Nas有奇奇怪怪的问题，感觉中毒了啥的时候再使用。另外吐槽一句，英文界面就离谱。

▼比较离谱的是最近Qnap的软件商店似乎在维护，现在想买也买不到，哈哈。

▼从官方的新闻可以看到，McAfee现在的授权价格是一年25美元，价格不算便宜，对Nas数据安全要求较高的小伙伴可以冲了。

保持系统最新状态

▼个人觉得Nas最重要的是稳定，所以我一直停留在目前个人认为最稳定的版本4.4.3，甚至之前还专门写过一篇关于QTS系统降级的文章，传送门如下：

威联通非官方入坑手册 篇二：有时候新的不一定比旧的好，威联通Nas系统（QTS）降级教程创作立场声明：适合自己的才是最好的，希望小伙伴们都能拥有一台适合自己的nas~hello大家好，我是晋升奶爸的垃圾佬。引子刚买的nas总出现不管是web界面还是手机app都连接不上的情况，设置一分钟连接半小时。刚巧看到群里有几个小伙伴有同样的情况，我寻思着可能是系统的锅？于是乎就有了今天这篇文字。这晋升奶爸的垃圾佬| 赞25 评论57 收藏162查看详情

▼不可否认的是随着系统版本的更新，安全漏洞会得到修复以及系统功能会更加完善，能够提升Nas的安全性。下图为最新版本4.5.2修复的问题列表。

▼在“控制台”➡“固件更新”中，设置登录管理页面自动检查更新版本，或者是在最新的系统中已经有“自动更新”选项功能。

用的越少安全顾虑越少

▼在对外进行端口转发的时候只放出真正有用，经常用的端口，以奶爸的nas为例，之前调试使用的ssh端口，以及用来血管的tinymediamanager其实完全没有必要对外开放，只是在局域网内做就好了。奶爸这里自查后也就将其删除了。

▼同时在添加家庭成员用户的时候尽量控制用户最小权限，不要随意给”管理员权限“。以我的家人用户为例，仅仅是通过Qumagie浏览共享的照片，所以应用程序权限通通关掉。

▼共享文件夹权限直接最小化。

巧用通知中心，系统安全早知道

▼通过对通知中心设置规则和推送，可以实现系统出现规则内情况时及时进行信息推送。

▼推送功能包括使用电子邮件、短信、及时通讯、推送服务，奶爸首推推送服务和电子邮件，别问为什么，问就是短信和及时通讯提供的是国外的服务供应商，咋玩。对于邮件不敏感的用户，用Qmanager进行接受即时推送无疑是最方便的。

▼自行设置警报或事件通知规则。

威联通Nas的一点选购建议

▼入门级：TS-212P3

QNAP威联通TS-212P3四核心2盘位入门级家用网络存储NAS212P升级672元拼多多去购买

212P3是威联通2018年上市的产品，至今仍然是Nas圈的最佳入门产品之一。212P3Soc为rtd-1295，内存1G，双盘位。212P3对于Nas简单的应用场景足以应对，在有索引任务或者转码等任务在运行的时候不要去招惹它就是了。

▼中端：TS-451D

威联通（QNAP）TS-451D四盘位多媒体nas网络存储服务器（无内置硬盘）2899元京东去购买

451D是2020年上市的产品，是威联通中端产品中性价比与性能兼顾的产品之一。451D采用J4025双核心CPU，搭载集显UHD 600，Nas从ARM到X86核心你会发现体验有质的飞跃，适用于有视频硬件转码、追求更高使用体验的用户。

▼高端：TS-h973AX

威联通（QNAP）TS-h973AX8G9盘位万兆nas网络存储服务器混合式硬盘配置企业私有云盘（无内置硬盘）7420元京东去购买

h973AX是威联通第一款搭载了QuTS hero操作系统的消费级NAS，基本上可以说是机皇般的存在了。参数性能都不用摆，有钱任性买它就对了。

总结

nas的安全性不容小觑，关注数据安全，从现在做起吧~

码字不易，大家 赏赐个关注，跟着奶爸一起玩Nas、捡垃圾、薅羊毛！