宇麦科技面对勒索病毒，做好这9点，让你的群晖NAS安全感爆棚

　　又是老生常谈的问题啦
　　勒索病毒
　　它们几乎无时无刻不在搞事
　　全年无休
　　所以平日里还是要按照下面几点
　　做好自家 NAS 的安全防护
　　才能更安心
　　01 保持 DSM 更新
　　这点真的很重要！！！ 其实很多勒索病毒都是利用系统安全漏洞实施攻击，群晖定期发布 DSM 系统更新，除了优化功能和性能外，还会解决一些产品安全漏洞 。
　　不仅如此，当发生安全漏洞时，群晖产品安全事件响应团队 （PSIRT）会在 8 小时内进行评估和调查，并在接下来的 15 小时内 发布补丁，以防止零日攻击的潜在损害。
　　所以，在【控制面板】 中打开【自动安装修复重大安全性问题和漏洞的重要更新】 ， 可以让你远离那些过往漏洞，保障数据安全。
　　02 规范管理员帐户
　　一些网络病毒会主动攻击系统中默认的 admin ，也就是管理员帐户，以获取系统的最高授权，从而可以攻击所有终端和文件。
　　在 DSM 7.0 中，我们已经默认停用了 admin 帐户，而在设置或使用 7.0 以下版本系统时，也要尽量避免使用 admin 等通用名称 ，例如：administrator、root等。
　　小编比较推荐的做法是在 NAS 中禁用默认 admin 帐户后，再自定义创建一个具有管理员权限的帐户，并设置高强度的唯一密码 ，最好不要和其他系统或平台通用。
　　在日常使用中，除了进行系统设置外，一些文件的存取或使用套件，也可以创建专门非管理员的帐户并仅授予所需要的权限 ，这样即使外泄或被攻破，影响范围也会比较小。
　　03密码安全
　　密码作为登入 NAS 的重要凭证，需要尽量设置的复杂化 ，建议密码包含大小写字母、数字和特殊符号， 并尽量不要和其他系统、平台通用；另外，最好不要给具有相同权限的帐户设置同一个密码，因为如果当某个帐户被盗，其他帐户也会被轻松控制。
　　另外，管理员在设置帐户时，可以自定义密码策略 以规范所有用户设定密码的强度
　　如果强密码不方便记忆和输入，也可以通过 Secure SignIn 进行无密码登录；如果需要更周全的保障，还能在其中设置双重验证， 更好地保护 NAS 安全，详细的设置流程小编之前已经做过教程了，大家可以戳下面链接直达哦~
　　如何实现无密码登录？群晖Secure SignIn设置全解析！
　　转载来源：公众号【Trihawk宇麦科技】想获取更多精彩内容可搜索关注哦【更有深度的技术分享】、【更有参考价值的行业案例】、【更为实用的教程指南】都会第一时间在那里进行分享
　　04 启用通知
　　如果能在第一时间知道自己 NAS 发生了什么，可以立即进行关机断电操作，避免勒索病毒影响范围扩大，所以开启接收系统通知也很有必要。
　　在发生特定事件时可以通过邮件、短信、移动设备或Web浏览器接收通知 。比如：当 NAS 被频繁的尝试登录时可以及时收到通知并快速采取相应措施。
　　另外，建议大家在使用 NAS 时创建一个 Synology Account ，这样也可以以邮件的形式及时收到安全信息以及最新的功能和产品资讯。
　　05 运行安全顾问
　　不过有些同学可能没有时间实时关注 NAS 的安全状况，这时候【安全顾问】 就很方便啦~它可以依据你制定的计划定时扫描 NAS 系统、帐户、网络等安全情况，并且通过扫描结果安全顾问还会提供建议的操作 。例如：是否不小心打开 SSH 服务，是否发生任何异常登录活动等......
　　06 设置基本 DSM 安全功能
　　▶IP 自动封锁
　　网络攻击最基本的就是恶意登录，在密码强度低的情况下，很有可能会被恶意攻破密码，所以通过设定登录次数和时间限制 来封锁恶意尝试登录的 IP，同时还可以导入 IP 黑白名单 来规范访问。
　　▶启用帐户保护
　　除了设置 IP 黑白名单，还可以选择依据客户端来设置帐户保护、添加信任或是屏蔽不受信任的客户端
　　▶自定义防火墙规则
　　通过启用防火墙，根据自定义规则在被保护的内网和外网间构建保护屏障
　　你可以自行决定是否允许或拒绝通过特定IP地址、访问特定的网络端口以此避免受到恶意攻击
　　07 更改默认端口
　　通过更改 DSM 的默认HTTP（5000）和HTTPS（5001）端口 可以阻止一些有针对性的常见威胁，而如果定期使用终端机来登录 NAS，也可以更改默认的 SSH（22）端口。
　　08 不使用时禁用 SSH/Telnet
　　结合上一点，如果是定期需要使用 SSH/Telnet 服务，请在不用时进行关闭 ，由于默认情况下启用了 root 访问，并且 SSH/Telnet 仅支持以管理员帐户登录，因此黑客可能会强行破解管理员密码来获得对系统的未授权访问 。如果需要始终提供终端服务，建议设置一个强密码 ，并更改默认的SSH（22）端口号 以提高安全性。
　　09 提升自身防范意识
　　其实这点不算是 NAS 中的设置了，但是还是要提醒一下各位同学，毕竟使用者也是 NAS 安全的重要一环，不要点击不明邮件中的链接或在电脑上安装未知来源的软件 ，很多勒索病毒都是通过这个形式在感染电脑后，以电脑为跳板再感染 NAS 中的文件或攻击 NAS 系统。
　　同理，也不要在 NAS 中随意安装安全性未知的第三方套件 ，这样也能避免不少安全风险。
　　做完以上 9 点
　　相信你的 NAS 安全等级
　　又上了一个台阶
　　在面对勒索病毒时也能更安稳