如何提升群晖nas访问安全性
nas既然存储了大量的私人资料,那么安全性还是要考虑下的,一般可以通过下面方法来提升访问的安全性。1、密码
设置复杂的密码,定期改密码。很多人喜欢用123456的密码,弱密码是最容易被猜到的。
如果想强制其他用户设置复杂的密码,那么可以通过下面路径配置。
控制面板 --- 用户与群组 --- 高级设置 --- 密码设置
2、禁用admin账号
admin是系统默认管理员账号,安装好系统后admin账号是默认禁止的,一般不使用不建议开启,因为admin用户名很容易被猜到。
3、开启双重验证
外网登录的话开启双重验证,那是非常安全的。毕竟要同时拿到你的手机获取验证码,那实在太难了吧。
右上角小人头 --- 个人设置 --- 账号 --- 登录方式 --- 双重验证根据提示来开启2次验证。
如果想强制其他用户都开启双重验证,控制面板 --- 安全性 --- 帐户--- 双重验证 勾选你要强制开启双重验证的用户组即可。
4、自动封锁
如果多次密码错误,自动封锁ip
控制面板 --- 安全性 --- 防护 --- 自动封锁启用自动封锁即可。
当然这条的话实际意义也不是很大,毕竟只要你重启下路由器ip就会变的,又可以正常登录。
5、关闭ssh和telnet功能
控制面板 --- 终端机和SNMP --- 去掉启动SSH功能和启动Telnet功能的勾选。
这条还是很重要的,SSH本身是可以获取最高root权限的。
6、通过https访问
控制面板 --- 登录门户 --- 勾选自动将DSM桌面的HTTP连接重定向到HTTPS
这条的话因为局域网ip没办法用证书,所以浏览器也会提示不安全的连接,外网域名的话又需要证书,而证书基本都是收费的,而且费用不低。
当然不介意浏览器提示不安全的话可以通过这个方式访问。
页:
[1]