? 前言

在之前分享過(guò)NAS防護(hù)的通用操作，本文就給大家分享下威聯(lián)通的專項(xiàng)配置攻略，覺(jué)得有用歡迎關(guān)注點(diǎn)贊收藏三聯(lián)。

? 相關(guān)推薦

日常相關(guān)推薦相關(guān)設(shè)備。

1??西部數(shù)據(jù) 紅盤Plus

簡(jiǎn)介：西部數(shù)據(jù)紅盤Plus全系采用CMR（傳統(tǒng)磁記錄），相比較 SMR（疊瓦式磁記錄） 而言，擁有更好的性能與更快的RAID重建能力，搭載NASWare 3.0技術(shù)的西部數(shù)據(jù)紅盤Plus專為高運(yùn)行溫度或24×7全天候運(yùn)行環(huán)境設(shè)計(jì)，在NAS中運(yùn)行可靠性高。

西部數(shù)據(jù)紅盤Plus的功耗經(jīng)過(guò)優(yōu)化，不僅可大幅節(jié)省電耗，而且還可降低小型 NAS 環(huán)境中的硬盤運(yùn)行溫度，因此硬盤總體可靠性和性能更高。

2??威聯(lián)通 TS-264C（雙盤位）

簡(jiǎn)介：264C是去年年末剛出的型號(hào)，作為一個(gè)雙盤位設(shè)備，264C的內(nèi)部堆料有點(diǎn)離譜，N5105這四核+UHD600 24EU的CPU其他家四盤位的旗艦型號(hào)還沒(méi)用上呢，威聯(lián)通就給雙盤位型號(hào)整上了，主板上還給了雙NVME槽，直接把一眾N4105和N4025吊起來(lái)打。

3??威聯(lián)通 TS-464C（四盤位）

簡(jiǎn)介：威聯(lián)通往上有盤位數(shù)和CPU主頻更高的AMD銳龍平臺(tái)型號(hào)（TS673A這種），但如果影音功能是剛需的話還得是Intel平臺(tái)好點(diǎn)，畢竟Intel核顯的解編碼能力比AMD強(qiáng)多了。

564和264C是威聯(lián)通第一批使用N5105的型號(hào)，配置完全一致，區(qū)別在四盤位，有盤位需求的話上464C就行。

4??威聯(lián)通 TS-564（五盤位）

簡(jiǎn)介：564多了個(gè)專門針對(duì)核顯的Intel OpenVINO框架，這個(gè)框架用于加速AI人臉識(shí)別，同時(shí)USB接口也升級(jí)到了USB3.2 Gen2，對(duì)于攝影常用的高速U盤這些外接存儲(chǔ)更加友好，如果對(duì)照片整理有需求就選564，比較特殊的是564這個(gè)五盤位結(jié)構(gòu)市面上暫時(shí)沒(méi)有同類型設(shè)計(jì)（沒(méi)有NVME槽），下面的兩個(gè)2.5盤位做持續(xù)讀寫，上面的三個(gè)3.5盤位做冷存儲(chǔ)，，需要更高隨機(jī)讀取速度上264C吧。

5??蒲公英 X4C 移動(dòng)路由器

簡(jiǎn)介：X4C是一款解決移動(dòng)辦公、宿舍等無(wú)法使用正常寬帶問(wèn)題的移動(dòng)路由器，支持有線接入和4G流量網(wǎng)絡(luò)，使用流量網(wǎng)絡(luò)最高支持150Mbps帶寬，配合外置兩根WiFi天線和兩根4G天線，保證無(wú)正常寬帶也能流暢為多臺(tái)電腦和手機(jī)提供網(wǎng)絡(luò)。

? 防護(hù)配置

威聯(lián)通QTS作為目前權(quán)限開(kāi)放權(quán)限相當(dāng)高的NAS系統(tǒng)，系統(tǒng)給的防護(hù)相關(guān)配置入口比較多，大家跟著下文做就好了。

1??賬戶保護(hù)---創(chuàng)建/修改賬戶基礎(chǔ)信息

作為登錄操作的第一步，賬號(hào)安全是整個(gè)防護(hù)流程中最重要的地方，配置入口在控制臺(tái)的權(quán)限分類中。

首先是用戶名，建議將admin賬戶禁用，點(diǎn)擊編輯賬戶配置永久停用即可。

QTS支持對(duì)單賬號(hào)配置文件夾和App訪問(wèn)權(quán)限，點(diǎn)擊文件夾權(quán)限編輯即可，RO/RW/Deny分別對(duì)應(yīng)只讀、可讀寫和拒絕三種權(quán)限，大家可以按需設(shè)置。

2??訪問(wèn)保護(hù)---修改默認(rèn)端口

這里的端口有三個(gè)大類：Web后臺(tái)、其他系統(tǒng)服務(wù)和第三方服務(wù)。

Web后臺(tái)就是登錄頁(yè)面，包含Http和Https兩種協(xié)議，默認(rèn)的端口號(hào)分別是5000和5001。

個(gè)人建議是把端口修改下，第一是部分地區(qū)運(yùn)營(yíng)商會(huì)封禁這倆端口導(dǎo)致訪問(wèn)不了，第二是5000和5001本身就是常用端口，可以換成4000/4001或者7000/7001這樣簡(jiǎn)單好記的類型，配置入口在控制臺(tái)→系統(tǒng)→常規(guī)設(shè)置→系統(tǒng)管理中，如下圖所示。

其中Https是安全度較高的訪問(wèn)協(xié)議，不過(guò)威聯(lián)通并沒(méi)有贈(zèng)送，如果數(shù)據(jù)比較重要，可以在myQNAPCloud云服務(wù)中點(diǎn)擊SSLCertificate跳轉(zhuǎn)購(gòu)買（下面免費(fèi)的Let'sEncrypt大陸區(qū)域因?yàn)檎咴虿恢С郑?

在外網(wǎng)訪問(wèn)QuMaggie等系統(tǒng)應(yīng)用的時(shí)候同樣需要用到對(duì)應(yīng)端口，在myQNAPCloud云服務(wù)→自動(dòng)路由器配置中可以看到，根據(jù)使用需求開(kāi)啟即可。

除了系統(tǒng)應(yīng)用以外，大部分NAS用戶也會(huì)安裝AppCenter中的第三方應(yīng)用或者部署Docker，這里同樣需要端口轉(zhuǎn)發(fā)。

如果不想將這些應(yīng)用暴露出去，可以關(guān)閉路由器中的UPnP功能，手動(dòng)配置端口轉(zhuǎn)發(fā)規(guī)則。

3??訪問(wèn)保護(hù)---賬戶/IP認(rèn)證

如果不方便修改端口規(guī)則，也可以配置訪問(wèn)賬戶或者IP規(guī)則進(jìn)行安全防護(hù)，威聯(lián)通支持黑名單和白名單兩種配置方式，在控制臺(tái)→系統(tǒng)→安全中即可配置。

QTS作為可以和群暉DSM掰掰手腕的NAS系統(tǒng)，當(dāng)然不可能全靠手動(dòng)封禁，同一頁(yè)面點(diǎn)擊訪問(wèn)保護(hù)還可以配置不同訪問(wèn)協(xié)議的自動(dòng)封禁規(guī)則，密碼登錄達(dá)到錯(cuò)誤次數(shù)自動(dòng)封禁賬戶。

4??訪問(wèn)保護(hù)---關(guān)閉SSH和Telnet

SSH和Telnet是兩種Linux常用的遠(yuǎn)程登錄方式，很多黑客團(tuán)隊(duì)會(huì)用腳本不斷的掃公網(wǎng)IP看是否有開(kāi)啟SSH的設(shè)備并且嘗試登錄，建議不用的時(shí)候?qū)⑦@兩個(gè)功能關(guān)閉，開(kāi)啟和關(guān)閉在網(wǎng)絡(luò)&文件服務(wù)→Telnet/SSH中。

SSH的默認(rèn)端口都是22，而且正常人不會(huì)去改端口號(hào)，如果你一定要長(zhǎng)期開(kāi)啟SSH和Telnet，請(qǐng)將登錄端口改成五位隨機(jī)數(shù)字。

5??本地保護(hù)---配置定時(shí)快照

快照這個(gè)功能是每個(gè)偏向數(shù)據(jù)存儲(chǔ)的Linux系系統(tǒng)必備機(jī)制，簡(jiǎn)單來(lái)說(shuō)就是為當(dāng)前文件或者配置做備份。

這里建議大家配置自動(dòng)快照功能，即使遇到突發(fā)情況也能快速恢復(fù)，如果配置快照的周期比較短建議使用NAS專用硬盤，主要是能保證備份快照時(shí)候的正常使用與數(shù)據(jù)完整性。

6??本地保護(hù)---保持QTS系統(tǒng)更新

所有系統(tǒng)的更新都會(huì)著重安全性，特別是NAS系統(tǒng)，建議開(kāi)啟自動(dòng)更新，在系統(tǒng)→固件更新總的自動(dòng)更新，勾選推薦版本，不建議勾選最新版本。

7??本地保護(hù)---開(kāi)啟防火墻

由于網(wǎng)絡(luò)質(zhì)量和安全性不可兼得，所以威聯(lián)通選擇將防火墻做成了獨(dú)立App，需要在AppCenter搜索QuFirewall安裝。

安裝并配置后QuFirewall會(huì)根據(jù)預(yù)設(shè)監(jiān)控應(yīng)用程序運(yùn)行、數(shù)據(jù)傳輸及客戶端訪問(wèn)，一共三個(gè)級(jí)別可選，點(diǎn)擊啟用即可，當(dāng)然也可以點(diǎn)擊添加配置文件手動(dòng)配置。

8??本地保護(hù)---定期掃描文件

威聯(lián)通在初始化的時(shí)候會(huì)自動(dòng)安裝Malware Remover，這是一個(gè)非常不錯(cuò)的查殺工具，建議配置定期掃描。

掃描的結(jié)果會(huì)和其他日志一起集中在QuLog中顯示，點(diǎn)擊分類即可查看，再和訪問(wèn)日志比對(duì)，很容易能排查出問(wèn)題所在。

9??綜合監(jiān)控---定期安全分析

如果上述你都開(kāi)了，威聯(lián)通還有Security Counselor這個(gè)專享監(jiān)控，可以查看所有防護(hù)的狀態(tài)和報(bào)告，并且支持。

掃出待優(yōu)化點(diǎn)后可以在報(bào)告中點(diǎn)擊需要修改的配置一鍵修改，比多App跳來(lái)跳去修改方便很多。

? 本文完