你的 NAS 安全吗?

保护 NAS 的最佳做法

Deadbolt 是在（2022）年初开始针对全球各地不同厂牌的 NAS 发动勒赎攻击；用户的 NAS 装置如果遭到入侵，所有档案都会被加密，副档名会变成「.deadbolt」。
如果用户想要解锁遭加密的档案，必须依骇客的指示，支付 0.03 枚比特币的赎金（约合新台币 30,500 元）来救回你的资料，这种犯罪行为让许多 NAS 使用者的档案遭受到巨大的损失与困扰。
ASUSTOR NAS 提供使用者许多安全性的进阶设置，如果您有远端连线 NAS 的需求，且储存的资料非常重要，强烈建议您的 NAS 除了原厂基础设定之外，设置进一步的安全设定，提高整体安全性，可以高效避免网路上猖獗的勒索软体。
对应日益猖獗的各式勒索软体，ASUSTOR 会持续监控任何潜在危害及攻击，加强网路安全防御，不断提供更高安全性的储存解决方案，以共同维护资料及网路的安全。
然而，如果您是一般使用者或是刚入门的使用者，在使用 NAS 上有遇到资讯安全的疑问，不知道从哪里下手，让本篇文章来解答你的疑问。

关于 NAS 的资讯安全素养

全球 NAS 厂商致力于提供简单、友善的操作介面，为了保持最大相容性，以及降低一般使用者在使用 NAS 上的操作门槛，原厂系统的预设值，为了避免造成初阶使用上的阻碍及困难，不会开始就开启进阶的安全设定。
相对的，如果你是进阶的 NAS 使用者，NAS 提供客制化的功能设定，让使用者可以依照自身需求来自由的调整安全级别。越缜密的设定越趋安全，反之亦然。甚至，您可以将您的 NAS 设定与调整至十分安全的状态，取决于使用者对于 NAS 的理解与熟悉程度。
NAS 为近代网路发展，资讯量大增后的新时代网路储存产品，因此，使用上有着一定的资讯门槛。在使用 NAS 之前，以下必备的资讯安全知识，您是否都已经知道了呢?

网路上犯罪组织猖獗，藉由盗取与勒索我们的重要资料换取财产。随着软体与骇客的与时俱进，没有任何的操作系统或软体是永远安全的。
任何暴露在网路上的资料，都有被攻击的风险。
NAS 是使用硬碟的物理储存装置，硬碟是有使用寿命的，所以必须要有一套自己的备份的计画，才能确保资料的安全。
使用 NAS 时，除了原厂系统的预设值，如果需要更高的安全性，我需要根据自己的使用需求，在 NAS 上作出互相对应的进阶设定。
如果我只使用 NAS 原厂系统的预设值，我将有较高的机会遭受到骇客攻击; 相对的， NAS 可以允许使用者客制化调整安全设定，可以有效降低遭到攻击的风险，使档案可以非常安全的储存在 NAS 上。

这样设定，让你的 NAS 更安全

预防骇客入侵 NAS，作足准备免担心。为了避免成为勒索软体受害者，建议您必须积极的采取以下预防措施:

1 快照资料保护，排程自动建立 Snapshot 快照，快速还原重要档案

ASUSTOR 快照中心可设定排程定时或手动即时建立快照，能协助用户在资料毁损或是遇到勒索软体等意外状况时，快速还原重要档案。同时整合 Btrfs 快照及 iSCSI LUN 快照两种功能，将所有快照档案集中管理、还原更加便利。
MyArchive 现在也支援 Btrfs 格式及 Snapshots！帮你 MyArchive 硬碟备份做版本控管，不用怕误删档案或覆盖档案错误。不管你 NAS 系统是 EXT4 或是 Btrfs 档案系统，只要是格式化成 Btrfs 档案系统的 MyArchive 硬碟，即可对其作 Snapshot 快照。

了解更多

2 将 ASUSTOR NAS 上的档案备份到异地端？

备份至公有云如 Dropbox, Google Drive, Microsoft OneDrive 等

备份至 MyArchive 硬碟

备份到本地计算机

备份至远程NAS

外接装置备份

了解更多

3 快速建立安全的VPN联机

你可以选择使用 VPN client 加强联机安全性或是将 NAS 变成一个 VPN server 供其他人联机，如此一来不论是远程用户、公司分支机构、商业伙伴或是出差在外的员工，都可快速建立起一条安全和可靠的通信之路。ASUSTOR VPN service虚拟专属网络能为企业带来真实且立即的效益。

支持业界常用的 PPTP, OpenVPN and L2TP/IPsec 网络协议
实时检视 VPN 服务器上的联机，并可立即中断任何可疑的联机
作为 VPN 客户端时，支持断线/开机自动重新联机

4 自动黑名单与白名单

自动黑名单: 启用自动黑名单，若不明使用者在指定的时间区间内重复登入失败超过指定的次数，该用户端的 IP 位址即会自动被封锁。
即时检视 VPN 伺服器上的连线，并可立即中断任何可疑的连线
指定白名单: 只允许特定 IP 存取你的 NAS 设备，其他一律无法连线。

了解更多

5 更改 ADM 与 Web Server 预设连接埠

使用预设的连接埠 8000,8001,80, 以及 443，容易暴露您的真实 IP 位置，建议自行设定随机 4 位数字连接埠号。

了解更多

6 若不须使用 SSH 、SFTP 服务，请将其停用

如果你没有常常使用 SSH 、SFTP服务，请将其长时间停用。等到需要使用的时候再启用，并养成使用完停用的习惯。若是遇到必须长期远端使用的需求，应该从 ADM Defender 中将连接埠号(例如 21、22)设置只允许特定 IP 存取，隔绝所有其他不明 IP 访问。

SSH FTP

7 Wake on Wan 远端唤醒

支援系统休眠模式 (S3) 及立即唤醒的网路储存装置。当你一段时间内不再需要使用 NAS 时（如深夜），即可选择让 NAS 进入休眠模式，ASUSTOR 的立即唤醒技术，1.5 秒即可将 NAS 从休眠模式中唤醒，在也不需等待枯燥的开机过程，需要使用时再经由远端把 NAS 开机唤醒，完全阻隔被攻击的机率，保障资料的安全性。

了解更多

您可能有兴趣

NIMBUSTOR 2 (AS5202T)

LOCKERSTOR 4 Gen2 (AS6704T)

LOCKERSTOR 10 (AS6510T)

LOCKERSTOR 4 (AS6604T)

所有产品

桌面应用程序