亚洲无码一级在线观看_日韩群交内射一区二区_乱女乱妇熟女熟妇综合网站_国产一级a毛一级a看免费视频

技巧六：密碼強(qiáng)度。

一個(gè)強(qiáng)有力的密碼可以保護(hù)你的系統(tǒng)不受未授權(quán)訪問。建立復(fù)雜的密碼，其中包含大小寫字母、數(shù)字和特殊字符，但只能記住。

很多賬戶都有通用密碼，這也吸引了黑客。當(dāng)一個(gè)帳戶被盜用時(shí)，黑客可以很容易地控制其他帳戶。提供網(wǎng)站和其他服務(wù)的商會(huì)定期進(jìn)行這方面的工作。推薦你注冊(cè)公共監(jiān)控服務(wù)，比如“我有沒有”或者火狐監(jiān)視器。

當(dāng)你記不住不同賬戶復(fù)雜而又獨(dú)特的密碼時(shí)，最好的辦法就是使用密碼管理器，比如1Password、LastPass或Bitwarden。你只需要記住一個(gè)口令(主口令)，這個(gè)口令管理員就可以幫你創(chuàng)建并填寫其他所有賬戶的登錄憑證。

在管理群暉SynologyNAS處理身份驗(yàn)證時(shí)，可以對(duì)用戶密碼策略進(jìn)行定制，以增強(qiáng)所有新用戶帳戶的密碼安全需求。進(jìn)入控制面板>用戶>高級(jí)，然后在“密碼設(shè)置”中選擇“應(yīng)用密碼強(qiáng)度規(guī)則”復(fù)選框。這個(gè)政策將應(yīng)用到任何創(chuàng)建新帳戶的用戶。

同樣的選項(xiàng)在LDAP服務(wù)器和目錄服務(wù)器軟件包中可以找到。

技巧7：兩步確認(rèn)。

如果你想給你的帳戶增加額外的安全保護(hù)，我們強(qiáng)烈建議你啟用雙重驗(yàn)證。為了對(duì)DSM帳戶和Synology帳戶進(jìn)行兩步驗(yàn)證，您需要一個(gè)移動(dòng)設(shè)備和一個(gè)身份驗(yàn)證器應(yīng)用程序，該應(yīng)用程序支持基于時(shí)間的一次性密碼協(xié)議。登陸需要用戶憑證以及從MicrosoftAuthenticator、Authy或其他身份驗(yàn)證程序中檢索到的限制6位代碼，以防止未授權(quán)訪問。

通過SynologyAccount，如果您失去使用Authenticator應(yīng)用程序*的電話的權(quán)限，則可以使用在兩步身份驗(yàn)證設(shè)置期間提供的替代密碼登錄。如果要保證這些密碼的安全，請(qǐng)下載密碼到某個(gè)地方或者打印出來。切記確保這些密碼是安全的，但是很容易使用。

對(duì)于DSM，如果您丟失了身份驗(yàn)證器，您可以將兩步驗(yàn)證重設(shè)為最后一步。Administrators組中的用戶可以重置配置。

若不能再訪問所有管理員帳戶，則需要重置設(shè)備上的憑據(jù)和網(wǎng)絡(luò)設(shè)置。在群暉網(wǎng)絡(luò)存儲(chǔ)服務(wù)器（NAS）上按下硬件RESET按鈕大約4秒鐘(您將聽到嗶嗶聲)，然后啟動(dòng)SynologyAssistant重新配置設(shè)備。

部分認(rèn)證應(yīng)用程序支持基于第三方賬戶的備份和恢復(fù)方法。評(píng)價(jià)安全需求、易用性和災(zāi)難恢復(fù)選項(xiàng)。

*SHA,VMM，加密的共享文件夾會(huì)自動(dòng)安裝，多種安全設(shè)置，用戶帳號(hào)和端口的設(shè)置會(huì)重新設(shè)置。了解更多關(guān)于重新設(shè)置過程的信息。

技巧8：改變默認(rèn)端口。

雖然把DSM的默認(rèn)HTTP端口(5000)和HTTPS端口(5001)更改為定制端口并不能阻止目標(biāo)攻擊，但是它可以阻止只針對(duì)預(yù)定義服務(wù)的常見威脅。為了改變默認(rèn)端口，在控制面板>網(wǎng)絡(luò)>DSM設(shè)置中自定義端口號(hào)。假如你經(jīng)常使用shell訪問，那么修改默認(rèn)的SSH(22)端口也是個(gè)不錯(cuò)的選擇。

你也可以通過部署反向代理來提高安全性，將潛在的攻擊媒介減少到只針對(duì)特定Web服務(wù)。逆向代理作為內(nèi)部服務(wù)器和遠(yuǎn)程客戶機(jī)之間通信的中介，它隱藏了一些關(guān)于服務(wù)器的信息，如它的實(shí)際IP地址。

技巧9：不使用SSH/Telnet時(shí)禁用。

假如你是一個(gè)高級(jí)用戶，你經(jīng)常需要訪問shell，記得在不使用SSH/telnet的時(shí)候關(guān)閉它。因?yàn)閞oot訪問是默認(rèn)啟用的，而且SSH/telnet只支持從管理員帳戶登錄，所以黑客可能會(huì)強(qiáng)迫你使用你的密碼來非法訪問你的系統(tǒng)。我們建議您設(shè)置一個(gè)強(qiáng)密碼，在需要時(shí)更改默認(rèn)SSH端口號(hào)(22)，以提高安全性。你也可以考慮使用VPN，并且限制SSH只訪問本地IP或者受信任的IP。

技巧10：加密共享資料夾。

該DSM支持AES-256對(duì)共享文件夾進(jìn)行加密，以阻止來自物理威脅的數(shù)據(jù)提取。Administrator可以加密新建和現(xiàn)有的共享文件夾。

為了加密已有的共享文件夾，轉(zhuǎn)到“控制面板”>“共享文件夾”并編輯文件夾。請(qǐng)?jiān)凇凹用堋边x項(xiàng)卡下設(shè)置加密密鑰，DSM會(huì)開始加密文件夾。我們強(qiáng)烈建議將生成的密鑰文件保存在安全的地方，因?yàn)闆]有密碼短語或密鑰文件，加密數(shù)據(jù)就不能恢復(fù)。

特別提醒：數(shù)據(jù)完整性。

資料安全離不開資料的一致性和準(zhǔn)確性，即資料的完整性。資料安全性是資料完整性的先決條件，因?yàn)槲词跈?quán)存取會(huì)導(dǎo)致資料被篡改或遺失，使得重要資料無效。

有兩種方法可用于確保數(shù)據(jù)的準(zhǔn)確性和一致性：啟用數(shù)據(jù)校驗(yàn)和定期運(yùn)行SMART測(cè)試。前幾篇博文中我們已經(jīng)介紹了這兩種安全措施-查看它們以獲得更多信息。

這比以前重要。

網(wǎng)絡(luò)威脅一直在發(fā)展，數(shù)據(jù)安全也需要同樣的能力。當(dāng)越來越多的連接設(shè)備被引入家庭和辦公室時(shí)，網(wǎng)絡(luò)罪犯就會(huì)更容易地利用安全漏洞進(jìn)入你的網(wǎng)絡(luò)。你不需要每次都保持安全，但是你會(huì)忘記，這是一個(gè)持續(xù)不斷的過程。