因為最近在各處看到很多Qlocker災情,也有英國youtuber 發片說他的人生紀錄與公司影片完蛋了。小弟因為一年多前更新Nas版本被搞了一陣以後就沒再更新,也很怕沒更新被人入侵,所以對外全都關了,只開openvpn連回家用。
而小弟家用Nas約4年,在網路上看到不少熱心前輩會提醒,Nas放家裡不要裸奔。以下是小弟的設置,分享出來請各位前輩指教是不是還有可以補強的地方。
現在家中暫時停止了所有外網連線,DDNS服務,希望先避避風頭,等可以維持安全性以後再看怎麼啟用家中對外分享。
簡易架構圖
設定分為兩部分,第一部分是家中的router,第二部分是Nas
1. router/分享器設定。
1.1 WAN 設定。
1.1.1 關閉 Port forwarding.
1.1.2 關閉 DMZ
1.1.3 關閉 DDNS
1.2 開啟防火牆。不知道要設定什麼規則,因為防火牆說明有防止DoS,所以開上了。防火牆規則是空白。
1.3 系統,帳號設定。不准從WAN存取帳號。
2. Nas設定。 小弟這台是Q家的Nas,個人不想貼圖了,用字與設定可能偏向Q家,希望前輩們不吝指教。
2.1 安全設置。帳號登入以白名單管理,限定內網才能存取。
2.2 myQnapCloud
2.2.1 關閉 DDNS。
2.2.2 關閉 Publish service
2.2.3 關閉 PnP Port forwarding
2.2.4 關閉 Cloud Link
想請各位提醒不要裸奔的前輩看看,是不是還有什麼可以做的,不勝感激。
