NAS有價，數(shù)據(jù)無價。從硬件到軟件，愛速特NAS數(shù)據(jù)安全防護指南

NAS作為一個存儲數(shù)據(jù)文件的設(shè)備，在給我們帶來方便的同時，其實也存在著很多安全性的隱患。除了里面存儲的各種文件、照片、影片、軟件之外，關(guān)于NAS的各種玩法，各種娛樂功能，也都離不開這些作為基礎(chǔ)的數(shù)據(jù)。

但是在網(wǎng)上也經(jīng)常出現(xiàn)不少關(guān)于NAS掛掉，數(shù)據(jù)丟失、硬盤損壞的慘案。包括前一段時間還發(fā)現(xiàn)了NAS的勒索病毒大范圍傳播，不少朋友中招，導致遭受數(shù)據(jù)和經(jīng)濟損失的一系列情況。

那么如何保證自己NAS的數(shù)據(jù)安全，讓我們更加安心的使用NAS，本文就以我正在使用的愛速特AS3302T為例，從硬件和軟件兩方面向大家介紹如何保護NAS里的數(shù)據(jù)安全。其中，關(guān)于硬件方面的介紹大部分通用，關(guān)于軟件方面雖然各品牌NAS的設(shè)置布局不同，但是功能有很多相似之處，也可以作為參考。

一，硬件篇

1，目前在使用的NAS 愛速特AS3302T

愛速特是華碩旗下的專注NAS的品牌，愛速特品牌的NAS提供三年質(zhì)保和電腦遠程協(xié)助服務。這是一款ARM架構(gòu)雙盤位的入門款NAS，使用RTD1296處理器，配有2G內(nèi)存，8G閃存，自帶3個3.2USB接口。支持docker應用。

作為一款ARM架構(gòu)的NAS，AS3302T算不上功能強大，但是可以滿足絕大多數(shù)普通用戶的數(shù)據(jù)存儲和家庭娛樂需求，同時還具有系統(tǒng)流程、發(fā)熱低，用電量低，聲音小等優(yōu)點。實際運行噪音19分貝，可以安心放在臥室使用。

2，硬盤

目前的NAS大規(guī)模的數(shù)據(jù)存儲還是以機械硬盤為主，因為NAS上的硬盤往往需要7*24h的高強度工作，所以對于硬盤的要求也比較高。一般建議使用紫盤以上的硬盤。為了更好的數(shù)據(jù)安全，建議使用NAS專用的硬盤。

①希捷酷狼

酷狼全系采用CMR垂直磁記錄，對于長時間的使用可以更好的保護數(shù)據(jù)的安全性。而且在NAS上酷狼有專門的磁盤診斷工具，后面軟件部分也會提到。

酷狼目前主要有兩個產(chǎn)品系列，具體的差別見下表。兩款硬盤都提供3年內(nèi)的數(shù)據(jù)救援服務。

②西數(shù)紅盤

西部數(shù)據(jù)的NAS專用系列硬盤，一共有單個系列，主題區(qū)別見下表。如果對數(shù)據(jù)安全比較看中，建議從plus起，畢竟普版紅盤還是SMR。而pro的價格又確實稍微貴了點。

③東芝企業(yè)級硬盤

雖然沒有特殊標明NAS專用，但是實際上很適合NAS等對數(shù)據(jù)安全要求較高的環(huán)境下使用。同樣使用CMR記錄技術(shù)，具有斷電保護功能，同時配有旋轉(zhuǎn)振動傳感器，抵消風扇和附近硬盤帶來的振動影響。

3，支持NAS自動關(guān)機的UPS

對于機械硬盤來說，最大的敵人就是突然斷電如果在磁頭正在工作的過程中突然斷電，非常容易出現(xiàn)數(shù)據(jù)丟失甚至硬盤損壞。所以電壓不穩(wěn)或者經(jīng)常斷電的地方，NAS里的硬盤受損幾率更大。這種情況下就需要給NAS配一臺不間斷電源，也就是我們常說的UPS。

而且建議配上一臺NAS專用的UPS，普通的UPS只能在停電后持續(xù)為NAS供電，當UPS里的電耗光而家里還沒有來電的話，NAS依然會被突然斷電。雖然可以通過APP提醒加現(xiàn)場或者遠程關(guān)機的方式關(guān)機，但是仍然存在很大的風險。而支持NAS自動關(guān)機的UPS則可以在斷電后自動啟動NAS的關(guān)閉程序，確保硬盤萬無一失。下面簡單推薦幾款UPS。部分UPS除了針對NAS還可以實現(xiàn)對電腦的自動關(guān)機。

4，磁盤設(shè)置與備份

在NAS一開始設(shè)置的時候，會讓你選擇使用RAID0模式還是RAID1模式，當然，四盤位以上的NAS可能還會有更多的模式可以選擇。而最常見的RAID0模式就是常規(guī)的把2塊硬盤全部用來存儲不同的數(shù)據(jù)。RAID1模式則是兩盤同步存儲，兩個盤互為備份，即使其中一個盤損壞或者壞道，另一個盤也依然可以讀出這部分數(shù)據(jù)。

而備份也分備份在NAS內(nèi)部和傳輸?shù)酵獠坑脖P兩種。對于存著比較重要數(shù)據(jù)的NAS盤，建議定期使用移動硬盤等其他介質(zhì)對NAS內(nèi)的數(shù)據(jù)進行備份。比如AS3302T正好有一個前置的USB3.2口，面板上有一個一鍵備份的案按鍵，可以將移動硬盤或者U盤插在U口之后一鍵備份NAS中的數(shù)據(jù)。

除此之外，愛速特品牌的NAS還有一個冷備份的獨門絕技。我們知道NAS存儲的數(shù)據(jù)我們是無法通過電腦直接讀取的。但是愛速特的NAS具備MyArchive冷備份功能，當把其中一個硬盤設(shè)置成冷備份盤之后，這個硬盤上備份的數(shù)據(jù)可以直接使用電腦進行閱讀，而且可以在不關(guān)機的情況下對這款硬盤進行插拔，相當于比傳統(tǒng)NAS多了一個更加方便的數(shù)據(jù)備份方式。

5，定期進行磁盤診斷

在愛速特的系統(tǒng)信息項下最后一欄是就是系統(tǒng)診斷工具，包括系統(tǒng)、網(wǎng)絡(luò)、安全和存儲，點擊診斷既可得到結(jié)果。其中存儲部分可以測試硬盤壞軌以及進行數(shù)據(jù)備份。我們點擊“這里”進行進一步的硬盤檢查。

這個界面實際上也可以通過存儲管理員直接進入，然后選擇左側(cè)的硬盤選項。

因為我使用的時希捷酷狼的NAS專用硬盤，所以系統(tǒng)提示可以安裝酷狼專用的管理器。

點擊后會進入APP中心，進行安裝就可以了。

還記得硬盤部分頂上有硬盤醫(yī)生和S.M.A.R.T信息兩個選項吧。點擊硬盤醫(yī)生進入這個界面。我們可以選擇實時掃描，也可以額選擇每日、每周或者每個月定期進行掃描，查找硬盤上有無壞道。建議選擇一個我們?nèi)粘２粫褂肗AS的時間比如凌晨1點進行日常的壞道掃描。S.M.A.R.T掃描則是讀取硬盤上自己的管理信息，所以速度會快很多。

選擇之后，NAS會后臺進行相應的掃描操作，我們該做什么做什么，存儲管理員頁面會顯示目前的掃描進度。

下次再進入硬盤醫(yī)生的時候，回顯示上一次的掃描時間和掃描結(jié)果。

二，軟件設(shè)置篇

硬件方面主要防御的是來自無力方面的，非人為的影響，軟件方面則主要是為了防備來自外界的攻擊。隨著NAS的保有量越來越大，很多朋友并不注意NAS的設(shè)置和防護，導致NAS成為了不少別有用心的人的攻擊新對象。而我們即使不額外添置設(shè)備，只要對NAS進行合理的設(shè)置，就可以更好的保障我們的NAS系統(tǒng)安全。

下面依然以愛速特為例，向大家講解一下如何進行更安全的軟件設(shè)置。

1，禁止admin用戶

要攻擊你的NAS，獲取你的系統(tǒng)賬號顯然是最容易的方式。而大部分NAS的管理員賬號都是admin，獲得了用戶名信息，再去破解密碼就變得容易很多。所以建議禁止掉admin賬號，轉(zhuǎn)而使用一個相對沒有實際意義的用戶名進行登錄，避免被破解。

愛速特的admin僅用在訪問控制——本機用戶，點擊admin后再點擊編輯，然后勾選禁用磁賬號既可。

2，設(shè)置限時的臨時訪客賬號

我們現(xiàn)實中經(jīng)常避免不了把NAS的信息分享給朋友或者同事，亦或者出差的時候在并不能保證安全的網(wǎng)絡(luò)上從外網(wǎng)甚至電腦上訪問自己家的NAS。這個時候用管理員賬號的話會存在一定的風險。這時候可以建立一個新的賬號，愛速特軟件上可以賦予這個賬號有限制的訪問時間，只要一過了這個時間，賬號自動失效。

可以給新賬號設(shè)置相應的使用空間限制，輸入0代表無限制，可以存儲全盤。

同時還可以設(shè)置這個新用戶的權(quán)限，可以只給這個賬號開啟必要的訪問權(quán)限。

app同理，可以限制這個賬號可以訪問的APP。

接下來我們就可以看到我們的NAS上現(xiàn)在的賬號情況了，包括臨時賬號的到期時間。

3，及時查看系統(tǒng)狀極重要信息

愛速特軟件的右上角有個類似小表的標志，點擊后可以添加響應的內(nèi)容，可以看到資源監(jiān)控、重要日志、在線用戶、存儲管理員等信息，一目了然的了解NAS目前的工作狀態(tài)，方便及時發(fā)現(xiàn)異常情況。

4，限制IP地址

攻擊NAS的源頭自然來自外網(wǎng)，如果說完全關(guān)閉外網(wǎng)訪問，那么就只能去攻擊路由器，關(guān)于路由器的防護與設(shè)置由于不同產(chǎn)品功能和系統(tǒng)之間差異非常大，有興趣的大家可以針對性的去找一下。

愛速特在偏好設(shè)定中ADM Defender處可以設(shè)置網(wǎng)絡(luò)防護和防火墻。這里主要是針對外網(wǎng)訪問的IP進行限制。包括信任列表、黑名單、白名單等。如果你只有固定的外網(wǎng)訪問地址，比如單位地址，完全可以禁掉所有的IP地址，只允許單位的IP進行訪問。

或者只允許本地區(qū)的一個IP段進行訪問。

同時，如果你發(fā)現(xiàn)最近有一個固定IP或者IP段在不同的嘗試登錄你的NAS，那么也可以禁掉這個IP甚至這個IP段。

同時愛速特的系統(tǒng)中也有自動黑名單功能，對于多次嘗試登錄且密碼錯誤的IP地址進行封禁，建議這個功能默認開啟。

5，保持軟件更新

每當遇到大規(guī)模的勒索病毒或者其他針對NAS的攻擊時，一般大廠都會比較及時的更新軟件，堵住安全漏洞，所以及時做出軟件更新也是非常重要的。

在偏好設(shè)定——ADM更新部分可以開啟更新提醒和每天、每周、每月檢測并自動更新，同樣的時間可以設(shè)置在凌晨不用NAS的時候。這樣整個過程完全不需要自己手動操作，就可以一直保持NAS系統(tǒng)處于最新版本了。

6，關(guān)于SSH、STFP服務

如果沒有需要的話可以關(guān)閉這兩項服務，保證系統(tǒng)更高的安全性。如果確實需要的話，SSH默認的端口是22，建議改成四位或者五位的隨機數(shù)字作為端口，提升外網(wǎng)攻擊時找到你的難度。

7，關(guān)于HTTP通訊端口

絕大多數(shù)的NAS的HTTP端口默認為8000，HTTPS為8001，可以修改這兩個默認端口號，減少被無差別攻擊的機會。另外建議HTTPS的加密保持開啟，且HTTP的登錄自動轉(zhuǎn)向HTTPS，確保每一次外網(wǎng)的登錄都是經(jīng)過加密端口的。

在通過HTTPS登錄的時候，愛速特的NAS預設(shè)了一個憑證，同時可以根據(jù)需要增加憑證。

三，總結(jié)

現(xiàn)在加入NAS這一市場的品牌越來越多，大家還是不要一味的根據(jù)配置和價格選擇，軟件方面雖然各有千秋，但是幾個大廠的軟件功能確實更加完善，更新也更加及時，這都是小廠或者非專業(yè)廠商做不到的。

比如愛速特特色的冷備份功能和一鍵備份功能給使用帶來了很多的便利，同時軟件方便有比較完善的磁盤診斷，安全防護設(shè)置，對于維護NAS系統(tǒng)和數(shù)據(jù)的安全都具有非常積極的意義。

最后還是那句，雖然是本文是關(guān)于愛速特的NAS的講解，但是這些方法實際上是所有NAS通用的，平時養(yǎng)成良好的使用習慣可以更好的保證我們的NAS安全的運行。