【安全警告】修改群晖NAS设置防止被勒索病毒攻击！！！

2022年1月11日：铁威马TNAS受到勒索病毒攻击
2022年1月27日：威联通：部分NAS用户受到勒索软件攻击
2022年2月24日：华硕子公司ASUSTOR遭攻击，被勒索上千万元赎金

群晖历史也有相关新闻，被攻击的NAS基本上都是开了公网IP和部分端口导致的，针对群晖我推荐如下安全设置：

一、有公网IP的

1、比较安全的就是关闭路由器端口映射，或对外端口不要使用默认的！

2、尽量关闭SSH和Telnet，或者修改为10000以上的端口，用完关闭！

3、修改默认的FTP端口，如不使用FTP 控制面板-文件服务 里面关闭

4、如是DSM6.x，新建个非admin账户使用强密码！并关闭使用admin

5、控制面板-安全性 里面开启 自动封锁，也可以启用 双重验证

6、控制面板-安全性 里面开启 防火墙，按需配置，建议关闭UPNP

二、内网穿透的

1、建议使用有资质的内网穿透，或者自建的frp、nps（也难说安全）

2、推荐使用Tailscale或者zerotier虚拟组网，安全性更高，随用随开

三、杀毒软件

1、群晖有Antivirus Essential和Antivirus by McAfee，可安装慰藉下

总结：都是公网IP惹的祸，对外映射端口要谨慎！远程访问需求建议用套件虚拟组网！

忠告：重要文件多备份，网盘或者移动硬盘多备份几处！！！更新官方最新系统！！！

微信支付宝

您的大名： 10 元 20 元 30 元 100 元

打赏

万水千山总是情，给个打赏行不行。 打赏