您的NAS可能是家庭网络中最重要的设备之一，但在安全方面您是否给予了它应有的关注？

你最不想让你的NAS受到黑客和/或恶意软件的入侵，比如几年前SynoLocker勒索软件爬到Synology NAS盒子上。好消息是，有一些方法可以保护您免受未来的攻击，并防止您的NAS机箱被破解。

注意：下面的大多数步骤和图像都基于我的Synology NAS，但是您也可以在大多数其他NAS框上执行这些操作。

对更新要勤勉

要保护NAS的安全，最简单的方法可能就是让软件保持最新。Synology NAS Box运行DiskStation Manager，通常每两周会有一次新的更新。

你想要保持更新的原因不仅仅是因为那些很酷的新特性，还有那些可以保证你的NAS安全的bug修复和安全补丁。

以SynoLocker勒索软件为例。较新版本的DiskStation Manager是安全的，但如果几年没有更新，则可能会受到攻击。另外，更新的漏洞总是被释放，这也是保持更新的另一个原因。

相关：如何设置NAS（网络连接存储）驱动器

禁用默认管理员帐户

你的NAS有一个默认的管理员帐户，用户名很可能是“admin”（真有创意，哈？）。问题是您通常无法更改此默认帐户的用户名。我们建议禁用默认管理员帐户，并使用自定义用户名创建新的管理员帐户。

这样做的原因是给黑客们提供了另一个他们必须突破的层面。使用默认帐户，他们可以使用“admin”作为用户名，只需专注于破解密码。这类似于人们从不更改路由器的登录凭据，默认情况下，用户名通常为“admin”，密码为“password”，因此很容易入侵。

通过使用“BeefWellington”这样的用户名创建一个管理员帐户，然后使用一个强密码，可以大大降低帐户凭据被一个懒惰的脚本小子破解的几率。

启用双因素身份验证

如果您还没有为各种在线帐户使用双因素身份验证，那么您应该这样做。您的NAS可能也具有此功能，因此请充分利用它。

双因素身份验证非常好，因为登录时不仅需要用户名和密码，而且还需要另一个自己的设备（如智能**）来确认登录。这使得黑客几乎不可能侵入你的帐户（尽管，永远不要说永远不会）。

使用https

当你远程访问你的NAS时，如果你没有弄乱任何设置的话，你很可能是通过HTTP访问的。这是不安全的，可能会使您的连接完全开放，以供使用。要解决此问题，可以强制NAS始终使用HTTPS连接。

但是，您需要先在NAS上安装SSL证书，这可能是一个非常好的过程。首先，您需要一个域名来将SSL证书链接到，然后将NAS的IP地址链接到域名。

相关：如何使用QuickConnect远程访问您的Synology NAS

您还需要支付SSL证书，但通常不超过10美元，每年从任何信誉良好的域注册。而且，如果您想走这条路，滑学甚至支持我们免费加密SSL证书。

设置防火墙

防火墙是一种很好的防御措施，因为它可以自动阻止NAS无法识别的任何连接。您通常可以自定义它用来保持某些连接打开，同时关闭所有其他连接的规则。

默认情况下，任何设备上的大多数防火墙都没有启用，这使得任何人都可以不经检查就通过，这通常是个坏主意。因此，一定要检查您的NAS防火墙设置，并自定义任何规则，以满足您的需要。

例如，您可以有一个阻止来自某些国家的所有IP地址的规则，或者一个只允许来自美国IP地址的某些端口的规则世界就是您的牡蛎。

首先不要上网

虽然上述所有步骤都是保持NAS安全的好方法，但它们无论如何都不是100%安全的。你能做的最好的事情就是保持你的NAS与外界完全断开。

当然，要做到这一点并不容易，特别是如果您的NAS上运行的某些程序受益于远程访问（比如将NAS用作自己的云存储服务）。

但这里需要注意的重要一点是，您至少意识到将NAS暴露在外部世界时的风险，而且上述步骤不一定能保证NAS 100%的安全。如果您正在寻找保持NAS安全的最佳方法，那就是只让您的本地网络可以访问NAS。