如何提高 Synology NAS 的安全性?

如何提高 Synology NAS 的安全性? 目的 本文提供了几种可帮助您提高 Synology NAS 安全性的方法。 内容 启用安全顾问 配置 DSM 用户的权限设置 配置密码强度规则 设置密码到期时间 使用多重验证 启用自动封锁和帐户保护 启用 HTTPS 连接 安全的 FTP 服务 仅为路由器上的所需服务打开公共端口 启用 DoS 保护 更改默认管理端口 解决方案 启用安全顾问 安全顾问是内置的 DSM 应用程序,可扫描 Synology NAS、检查 DSM 设置并提供有关如何解决安全漏洞的建议...

如何提高 Synology NAS 的安全性

目的

本文提供了几种可帮助您提高 Synology NAS 安全性的方法。

内容

  1. 启用安全顾问
  2. 配置 DSM 用户的权限设置
  3. 配置密码强度规则
  4. 设置密码到期时间
  5. 使用多重验证
  6. 启用自动封锁和帐户保护
  7. 启用 HTTPS 连接
  8. 安全的 FTP 服务
  9. 仅为路由器上的所需服务打开公共端口
  10. 启用 DoS 保护
  11. 更改默认管理端口

解决方案

启用安全顾问

安全顾问是内置的 DSM 应用程序,可扫描 Synology NAS、检查 DSM 设置并提供有关如何解决安全漏洞的建议。若要配置安全顾问,请参阅本文。

配置 DSM 用户的权限设置

  • 确保默认的admin帐户已禁用以防止恶意攻击。
  • 通过配置用户对共享文件夹和应用程序的权限,以及为不同服务设置使用配额和速度限制,来管理对 Synology NAS 的访问。您可以在群组层级或个人层级,以及在群组/用户创建过程中或稍后在控制面板>用户(适用于 DSM 6.2 及更早版本)或用户和群组(适用于 DSM 7.0 及以上版本)中执行此操作。

配置密码强度规则

您可以确保用户设置强密码以降低黑客攻击的风险。勾选在以下位置应用密码强度规则

  • 对于 DSM 7.0 及以上版本:进入控制面板>用户和群组>高级>密码设置
  • 对于 DSM 6.2 及更早版本:进入控制面板>用户>高级>密码设置

有关密码强度规则的更多信息,请参阅本文。

设置密码到期时间

您可强制用户在一段时间后更改其密码。勾选在以下位置启用密码到期

  • 对于 DSM 7.0 及以上版本:进入控制面板>用户和群组>高级>密码到期
  • 对于 DSM 6.2 及更早版本:进入控制面板>用户>高级>密码到期

有关密码到期的更多信息,请参阅本文。

使用多重验证

多重验证可为您的 DSM 帐户提供额外的安全保护。如果启用,则在登录 DSM 时,除了密码之外,还需要提供第二次身份验证。有关多重验证的更多信息,请参阅DSM 7.0和DSM 6.2各自的帮助文章。

  • 对于 DSM 7.0 及以上版本:进入选项>个人>帐户>双重验证
  • 对于 DSM 6.2 及更早版本:进入选项>个人>帐户,勾选启用两步骤验证

启用自动封锁和帐户保护

您可启用自动封锁以在登录尝试达到预定义次数后封锁 IP 地址。此功能适用于通过 SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、Synology 移动应用程序、File Station 和 DSM 进行的登录尝试。在以下位置配置自动封锁

  • 对于 DSM 7.0 及以上版本:进入控制面板>安全性>保护
  • 对于 DSM 6.2 及更早版本:进入控制面板>安全性>帐户

您可以启用帐户保护以降低帐户受到暴力破解的风险。此功能支持以下服务和套件:DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station 和 Synology 移动应用程序。在控制面板>安全性>帐户中配置帐户保护

启用 HTTPS 连接

启用 HTTPS 后,与 DSM、Web Station、Photo Station、File Station、Audio Station 和 Surveillance Station 的连接将使用 SSL/TLS 进行加密,从而确保与 Synology NAS 的连接。请参阅本教程以了解如何进行设置。

安全的 FTP 服务

默认情况下,当您启用 FTP 服务时,Synology NAS 会自动提供对安全 FTP 的支持。请参阅本文以了解详细信息。

仅为路由器上的所需服务打开公共端口

Synology NAS 经过专门设计,可通过 Internet 轻松访问。请参阅本教程以了解如何配置远程访问。为确保 Synology NAS 的安全性,强烈建议仅在路由器上为所需服务打开公共端口。

启用 DoS 保护

您可以启用拒绝服务 (DoS) 保护以防止通过 Internet 进行恶意攻击。若要进行此操作,请进入控制面板>安全性 >保护,勾选启用 DoS 保护,然后单击应用

启用 DoS 保护后,Synology NAS 每秒仅响应一个 ICMP ping 数据包。如果频率高于每秒一次,则 Synology NAS 将不会响应回显请求。

更改默认管理端口

您可以自定义端口以阻止恶意登录尝试。默认端口如下:

  • HTTP:5000
  • HTTPS:5001
  • SSH:22

您可在以下位置更改默认 HTTP/HTTPS 端口

  • 对于 DSM 7.0 及以上版本:控制面板>登录门户> DSM
  • 对于 DSM 6.2 及更早版本:控制面板>网络> DSM 设置

您可在控制面板>终端机和 SNMP >终端机中更改默认的 SSH 端口

synology常见问题

我收到有关 Synology 帐户异常活动的电子邮件通知。我该怎么办?

2022-11-19 13:40:40

synology常见问题

Synology High Availability 快速入门指南

2022-11-19 16:12:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索