大家購置群暉NAS網(wǎng)絡(luò)存儲的初衷之一就是可以搭建自己的私有云，但是NAS也是連網(wǎng)的，所以也會擔(dān)心其安全性。

眾所周知，Linux系統(tǒng)很少會遭受到黑客攻擊。但是NAS就好像一臺小型計算機一樣，也可以進行一些安全性設(shè)置。

第一道防線

賬  密

小伙伴們在安裝DSM操作系統(tǒng)后一定要設(shè)置一個管理員權(quán)限的賬戶，并且把密碼設(shè)置的復(fù)雜點，建議管理員權(quán)限的賬戶不宜過多。

如果是一臺多用戶共用的NAS，除了用戶權(quán)限的設(shè)定，還可以如下圖設(shè)置用戶更改密碼的權(quán)限，還能設(shè)定此賬號的使用期限。

如果想增加密碼強度或是給賬號當(dāng)前密碼設(shè)定期限可以如下圖設(shè)置

第二道防線

封鎖IP

現(xiàn)在很多社交軟件包括郵箱都會記錄用戶常用登錄設(shè)備及常用IP，以便在出現(xiàn)異常登錄時及時提醒用戶。而在NAS里也可以把在指定時間內(nèi)登錄失敗多次的IP帳戶自動加入黑名單。

如下圖可以設(shè)置嘗試登錄次數(shù)及時間，超過就會自動封鎖，該數(shù)據(jù)包括所有通過 SSH、Telnet、rsync、網(wǎng)絡(luò)備份、共享文件夾同步、FTP、WebDAV、Synology 移動應(yīng)用程序、File Station 或 DSM 的登錄失敗的次數(shù)。

當(dāng)然還能添加IP地址的黑白名單，如果失誤將安全IP加入黑名單，也可在此頁面進行移除。

第三道防線

防火墻

在NAS里可以啟用防火墻、創(chuàng)建防火墻規(guī)則以及配置防火墻設(shè)置，以防止未經(jīng)授權(quán)的登錄和控制服務(wù)訪問。而且可以允許或拒絕特定 IP 地址對某些網(wǎng)絡(luò)端口的連接。

DSM 防火墻會根據(jù)優(yōu)先順序來匹配規(guī)則。規(guī)則匹配后，將會強制執(zhí)行該規(guī)則，且 DSM 防火墻將不會繼續(xù)匹配其余的規(guī)則。如果沒有匹配的規(guī)則，則 DSM 防火墻將執(zhí)行各接口指定的默認操作。

第四道防線

防御DoS攻擊

啟用這個功能可以防御來自互聯(lián)網(wǎng)的 DoS 攻擊，維持服務(wù)器正常流量的順暢，避免因不明攻擊造成服務(wù)癱瘓。設(shè)置如下圖

第五道防線

2步驗證登錄

2步驗證就是在登錄時除了輸入賬戶密碼，還要額外輸入一次性的驗證代碼，所以就算有人竊取了用戶的密碼，沒有這個一次性驗證代碼依然無法登錄NAS。

注意：2步驟驗證需要支持基于時間的一次性密碼（TOTP）協(xié)議的移動設(shè)備和驗證應(yīng)用程序。驗證應(yīng)用程序包括 Google Authenticator(Android/iPhone/BlackBerry)或Authenticator(Windows Phone)。

這里點擊下一步后，會跳出一個二維碼，大家需提前在移動設(shè)備上下載好上述提及的驗證應(yīng)用程序。掃描二維碼后會出現(xiàn)一個數(shù)字驗證碼，這個驗證碼有時間效期，過期后驗證碼會自動更新。

設(shè)置成功后，退出賬號重新登錄，在輸入賬戶密碼后，會再提示輸入驗證代碼，由于之前已經(jīng)掃描過二維碼，在驗證應(yīng)用程序上已記錄下NAS信息，只要打開應(yīng)用程序輸入顯示的6位驗證碼即可。

如果登錄設(shè)備為用戶個人常用設(shè)備，也可勾選“記住本設(shè)備”，那下次在這臺設(shè)備上登錄就無需輸入驗證碼了。

除了以上系統(tǒng)的安全性設(shè)置，小伙伴在共享文件給他人的時候盡量設(shè)置有效期。要確保自己的數(shù)據(jù)安全，就要時刻保持一個警惕的習(xí)慣。