亚洲无码一级在线观看_日韩群交内射一区二区_乱女乱妇熟女熟妇综合网站_国产一级a毛一级a看免费视频

隨著全球備份日的臨近，數(shù)據(jù)隱私日即將到來(lái)，我們準(zhǔn)備了10個(gè)數(shù)據(jù)安全小貼士來(lái)幫助你保護(hù)你的Synology設(shè)備免受網(wǎng)絡(luò)威脅。

網(wǎng)絡(luò)安全威脅在過(guò)去幾年里急劇上升。據(jù)《紐約時(shí)報(bào)》報(bào)道，2019年有超過(guò)200,000家企業(yè)遭到勒索，比去年增加41%。

為幫助您進(jìn)行自我保護(hù)，我們整理了常常被忽視的一些重要數(shù)據(jù)安全設(shè)置。最后，我們還提供了一些額外的提示，以幫助確保數(shù)據(jù)完整性——數(shù)據(jù)保護(hù)的另一個(gè)支柱。

注：下面列出的大多數(shù)設(shè)置只能由用戶帳戶進(jìn)行管理，并可以訪問(wèn)和修改。

技巧1：保持更新，并打開(kāi)通知。

DSM的更新將定期發(fā)布，以提供功能和性能的改進(jìn)，并解決產(chǎn)品的安全漏洞。

只要有安全漏洞出現(xiàn)，我們的產(chǎn)品安全事件響應(yīng)小組就會(huì)在8小時(shí)之內(nèi)對(duì)其進(jìn)行評(píng)估和調(diào)查，然后在15小時(shí)之內(nèi)發(fā)布補(bǔ)丁，以防止零天攻擊可能造成的損害。

對(duì)大多數(shù)用戶來(lái)說(shuō)，我們強(qiáng)烈建議您設(shè)置自動(dòng)更新來(lái)自動(dòng)安裝最新的DSM更新。

很多Synology群暉設(shè)備都有在VirtualMachineManager中運(yùn)行VirtualDSM來(lái)創(chuàng)建一個(gè)虛擬版的DSM操作系統(tǒng)。用VirtualDSM創(chuàng)建轉(zhuǎn)換環(huán)境，然后在該環(huán)境中復(fù)制或嘗試復(fù)制生產(chǎn)環(huán)境。將最新的DSM版本安裝到虛擬DSM上，然后執(zhí)行升級(jí)測(cè)試，驗(yàn)證當(dāng)前部署所需的關(guān)鍵功能，然后在主環(huán)境中繼續(xù)進(jìn)行更新。

另一個(gè)需要思考的重要問(wèn)題是，當(dāng)事情發(fā)生時(shí)，如何處理它。將通知設(shè)置為SynologyNAS，并在發(fā)生特定事件或錯(cuò)誤時(shí)通過(guò)電子郵件、短信、移動(dòng)設(shè)備或Web瀏覽器接收通知。如果使用的是Synology的DDNS服務(wù)，那么當(dāng)外部網(wǎng)絡(luò)連接丟失時(shí)，您可以選擇通知。如果沒(méi)有足夠的存儲(chǔ)空間，或者備份和還原任務(wù)失敗，立即采取措施是確保數(shù)據(jù)長(zhǎng)期安全的重要組成部分。

此外，我們還鼓勵(lì)您設(shè)置Synology帳戶來(lái)接收NAS和安全公告，以便了解最新的安全性和特性更新。

AutoUpdate只支持次要DSM更新。需要手動(dòng)安裝重要更新。

技巧2：運(yùn)行安全顧問(wèn)。

SecurityAdvisor是一個(gè)預(yù)先安裝好的應(yīng)用程序，它可以掃描你的NAS來(lái)找到常見(jiàn)的DSM配置問(wèn)題，提供給你下一步如何保護(hù)你的SynologyNAS。舉例來(lái)說(shuō)，它可以檢測(cè)到一些常見(jiàn)的問(wèn)題，如打開(kāi)SSH訪問(wèn)、出現(xiàn)任何異常登錄活動(dòng)以及是否修改了DSM系統(tǒng)文件等。

技巧3：設(shè)置基本DSM安全特性。

在“控制面板”>“安全”選項(xiàng)卡中，您可以配置許多安全設(shè)置來(lái)保護(hù)用戶帳戶。

IP自動(dòng)阻止

開(kāi)啟控制面板，點(diǎn)擊安全>自動(dòng)阻止。AutoDiscovery可自動(dòng)阻止未在指定時(shí)間和次數(shù)內(nèi)登錄的客戶端的IP地址。管理者也可以在黑名單中列出特定的IP地址，防止可能發(fā)生的暴力或拒絕服務(wù)攻擊。

基于用戶類型配置嘗試次數(shù)，該操作取決于使用環(huán)境和設(shè)備。切記，大多數(shù)家庭和企業(yè)只有一個(gè)外部IP地址供其用戶使用，而且IP地址通常是動(dòng)態(tài)的，在幾天或幾周內(nèi)就會(huì)改變。

帳戶保護(hù)。

盡管在一次身份驗(yàn)證失敗時(shí)，自動(dòng)阻止的IP地址會(huì)被列入黑名單，但是帳戶保護(hù)則通過(guò)阻止非可信客戶端訪問(wèn)來(lái)保護(hù)用戶帳戶。

控制面板>安全性>帳戶保護(hù)。你可以啟用帳戶保護(hù)功能來(lái)屏蔽在某些失敗登錄之后不受信任的客戶的帳戶。這將提高DSM的安全性，并降低帳戶受到分布式攻擊的強(qiáng)力攻擊的風(fēng)險(xiǎn)。

打開(kāi)HTTPS。

在啟用HTTPS之后，可以對(duì)群暉NAS與所連接客戶端之間的網(wǎng)絡(luò)通信進(jìn)行加密和保護(hù)，從而防止常見(jiàn)的竊聽(tīng)或中間人攻擊。

控制面板>Network>DSM設(shè)置。選擇自動(dòng)重定向HTTP連接到HTTPS復(fù)選框。你將通過(guò)HTTPS連接到DSM。從地址欄中，你會(huì)發(fā)現(xiàn)這個(gè)設(shè)備的URL開(kāi)頭是“https://”，而非“http://”。注意，https的默認(rèn)端口號(hào)是443，而默認(rèn)端口號(hào)是80，用于http?？赡苄枰獙?duì)之前的一些防火墻或網(wǎng)絡(luò)設(shè)置進(jìn)行更新。

先進(jìn)：定制防火墻規(guī)則。

Firewards作為一個(gè)虛擬屏障，可以根據(jù)規(guī)則集從外部源過(guò)濾網(wǎng)絡(luò)流量?！翱刂泼姘濉?“安全”>“防火墻”可設(shè)置防止未授權(quán)登錄和控制服務(wù)訪問(wèn)的防火墻規(guī)則。你可以決定是否允許或拒絕通過(guò)特定的IP地址訪問(wèn)某些網(wǎng)絡(luò)端口，這是一種很好的方法，例如，可以允許來(lái)自特定辦公室的遠(yuǎn)程訪問(wèn)，也可以只訪問(wèn)特定的服務(wù)或協(xié)議。

技巧4:HTTPS第2部分——我們來(lái)加密。

在啟用HTTPS中，數(shù)字證書起到了關(guān)鍵作用，但是通常很貴而且很難維護(hù)，尤其是對(duì)非商業(yè)用戶來(lái)說(shuō)。該DSM內(nèi)建了對(duì)Let'sEncrypt(一個(gè)免費(fèi)的自動(dòng)證書頒發(fā)機(jī)構(gòu))的支持，允許任何人輕松地保護(hù)自己的連接。

假如你已經(jīng)注冊(cè)了一個(gè)域名，或者你正在使用DDNS，進(jìn)入控制面板>安全性>證書。點(diǎn)擊新增證書>從Let'sEncrypt獲取證書，對(duì)大多數(shù)用戶來(lái)說(shuō)，在選擇中“設(shè)置為默認(rèn)證書”*。請(qǐng)輸入用于獲取證書的域名。

在你拿到證書之后，確保所有的流量都通過(guò)了HTTPS(見(jiàn)技巧3)。

若已將設(shè)備設(shè)置為通過(guò)多個(gè)域或子域提供服務(wù)，則需要將每個(gè)服務(wù)使用的證書配置在控制面板>安全>證書>配置中。

視頻教程YouTube。

技巧5：取消默認(rèn)管理員帳戶。

一般的管理員用戶名可以使你的SynologyNAS容易受到惡意團(tuán)體的攻擊，他們使用一般用戶名和密碼組合進(jìn)行強(qiáng)制攻擊。在設(shè)置NAS時(shí)，避免通用名，如“admin”，“administrator”，“root”*。在設(shè)置SynologyNAS并禁用系統(tǒng)默認(rèn)Administrators帳戶**之后，我們建議您立即設(shè)置一個(gè)強(qiáng)大且唯一的密碼。

若您目前使用admin用戶帳戶登錄，請(qǐng)轉(zhuǎn)到控制面板>用戶，然后新建一個(gè)管理帳戶。接著，用新帳戶登錄并禁用系統(tǒng)默認(rèn)的“管理員”。

*不允許用戶名為“root”。

**如果使用非“admin”用戶名設(shè)置，則將禁用默認(rèn)帳戶。