宇麦科技面对勒索病毒，做好这9点，让你的群晖NAS安全感爆棚

　　又是老生常谈的问题啦
　　勒索病毒
　　它们几乎无时无刻不在搞事
　　全年无休
　　所以平日里还是要按照下面几点
　　做好自家NAS的安全防护
　　才能更安心
　　01保持DSM更新
　　这点真的很重要！！！其实很多勒索病毒都是利用系统安全漏洞实施攻击，群晖定期发布DSM系统更新，除了优化功能和性能外，还会解决一些产品安全漏洞。
　　不仅如此，当发生安全漏洞时，群晖产品安全事件响应团队（PSIRT）会在8小时内进行评估和调查，并在接下来的15小时内发布补丁，以防止零日攻击的潜在损害。
　　所以，在【控制面板】中打开【自动安装修复重大安全性问题和漏洞的重要更新】，可以让你远离那些过往漏洞，保障数据安全。
　　02规范管理员帐户
　　一些网络病毒会主动攻击系统中默认的admin，也就是管理员帐户，以获取系统的最高授权，从而可以攻击所有终端和文件。
　　在DSM7。0中，我们已经默认停用了admin帐户，而在设置或使用7。0以下版本系统时，也要尽量避免使用admin等通用名称，例如：administrator、root等。
　　小编比较推荐的做法是在NAS中禁用默认admin帐户后，再自定义创建一个具有管理员权限的帐户，并设置高强度的唯一密码，最好不要和其他系统或平台通用。
　　在日常使用中，除了进行系统设置外，一些文件的存取或使用套件，也可以创建专门非管理员的帐户并仅授予所需要的权限，这样即使外泄或被攻破，影响范围也会比较小。
　　03密码安全
　　密码作为登入NAS的重要凭证，需要尽量设置的复杂化，建议密码包含大小写字母、数字和特殊符号，并尽量不要和其他系统、平台通用；另外，最好不要给具有相同权限的帐户设置同一个密码，因为如果当某个帐户被盗，其他帐户也会被轻松控制。
　　另外，管理员在设置帐户时，可以自定义密码策略以规范所有用户设定密码的强度
　　如果强密码不方便记忆和输入，也可以通过SecureSignIn进行无密码登录；如果需要更周全的保障，还能在其中设置双重验证，更好地保护NAS安全，详细的设置流程小编之前已经做过教程了，大家可以戳下面链接直达哦
　　如何实现无密码登录？群晖SecureSignIn设置全解析！
　　转载来源：公众号【Trihawk宇麦科技】想获取更多精彩内容可搜索关注哦【更有深度的技术分享】、【更有参考价值的行业案例】、【更为实用的教程指南】都会第一时间在那里进行分享
　　04启用通知
　　如果能在第一时间知道自己NAS发生了什么，可以立即进行关机断电操作，避免勒索病毒影响范围扩大，所以开启接收系统通知也很有必要。
　　在发生特定事件时可以通过邮件、短信、移动设备或Web浏览器接收通知。比如：当NAS被频繁的尝试登录时可以及时收到通知并快速采取相应措施。
　　另外，建议大家在使用NAS时创建一个SynologyAccount，这样也可以以邮件的形式及时收到安全信息以及最新的功能和产品资讯。
　　05运行安全顾问
　　不过有些同学可能没有时间实时关注NAS的安全状况，这时候【安全顾问】就很方便啦它可以依据你制定的计划定时扫描NAS系统、帐户、网络等安全情况，并且通过扫描结果安全顾问还会提供建议的操作。例如：是否不小心打开SSH服务，是否发生任何异常登录活动等。。。。。。
　　06设置基本DSM安全功能
　　IP自动封锁
　　网络攻击最基本的就是恶意登录，在密码强度低的情况下，很有可能会被恶意攻破密码，所以通过设定登录次数和时间限制来封锁恶意尝试登录的IP，同时还可以导入IP黑白名单来规范访问。
　　启用帐户保护
　　除了设置IP黑白名单，还可以选择依据客户端来设置帐户保护、添加信任或是屏蔽不受信任的客户端
　　自定义防火墙规则
　　通过启用防火墙，根据自定义规则在被保护的内网和外网间构建保护屏障
　　你可以自行决定是否允许或拒绝通过特定IP地址、访问特定的网络端口以此避免受到恶意攻击
　　07更改默认端口
　　通过更改DSM的默认HTTP（5000）和HTTPS（5001）端口可以阻止一些有针对性的常见威胁，而如果定期使用终端机来登录NAS，也可以更改默认的SSH（22）端口。
　　08不使用时禁用SSHTelnet
　　结合上一点，如果是定期需要使用SSHTelnet服务，请在不用时进行关闭，由于默认情况下启用了root访问，并且SSHTelnet仅支持以管理员帐户登录，因此黑客可能会强行破解管理员密码来获得对系统的未授权访问。如果需要始终提供终端服务，建议设置一个强密码，并更改默认的SSH（22）端口号以提高安全性。
　　09提升自身防范意识
　　其实这点不算是NAS中的设置了，但是还是要提醒一下各位同学，毕竟使用者也是NAS安全的重要一环，不要点击不明邮件中的链接或在电脑上安装未知来源的软件，很多勒索病毒都是通过这个形式在感染电脑后，以电脑为跳板再感染NAS中的文件或攻击NAS系统。
　　同理，也不要在NAS中随意安装安全性未知的第三方套件，这样也能避免不少安全风险。
　　做完以上9点
　　相信你的NAS安全等级
　　又上了一个台阶
　　在面对勒索病毒时也能更安稳