安全性措施快速入门指南

安全威胁是一种可能会伤害计算机系统和组织的风险。原因可能是物理原因，例如有人窃取包含重要数据的计算机。原因也可能是非物理原因，例如病毒攻击。

为什么要保护 NAS？

• 保护您、用户或客户端的机密信息

• 增强安全性以防止数据丢失

使用强密码

建议您使用混合包含字母、数字和特殊字符的强密码。使用常用密码是对黑客不设防。如果某个帐户遭到入侵，黑客可以轻松控制您的其他帐户。

若要更改密码，请前往选项 > 个人 > 密码，然后单击更改密码。

若要为 NAS 的用户设置与密码安全性和强度规则相关的设置，请参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章。

启用两步骤验证

启用两步骤验证可提高 DSM 帐户的安全性。启用两步骤验证功能后，在登录 DSM 时，除了要输入密码，还要再输一个一次性验证码。验证码将通过您移动设备上安装的验证应用程序获得。因此，如果有人要访问您的帐户，对方不仅要知道您的用户名和密码，还要用到您的移动设备。

若要为您自己和您的用户启用两步骤验证，请访问本文以获取说明。

禁用 admin 帐户

默认情况下，NAS 将具有管理员帐户。由于 admin 是常用用户名¹，因此黑客只需猜出您的密码即可入侵您的帐户。禁用默认 admin 帐户并使用具有创意或特定的用户名创建新帐户将使黑客更加难以侵入您的帐户。

若要禁用 admin 帐户，请使用另一个管理员帐户登录，然后前往控制面板 > 用户和群组。选择 admin 并单击编辑，然后勾选禁用此帐户。

确保定期更新 NAS

为提高系统性能和稳定性，当有新功能或安全增强功能可用时或是当修复错误时，Synology 会提供 DSM 更新。

若要为 DSM 设置自动更新，请参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章。

启用通知

您还可设置 Synology NAS 在特定事件和错误出现时发送通知，从而通过电子邮件、短信、移动设备或网页浏览器通知您。例如，当网络连接丢失或发生断电时，系统可以自动发送通知。启用通知可让您在 NAS 出现问题时立即了解情况，可以防止 NAS 受到损害。

若要启用通知，请参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章并选择偏好的通知方法。

运行安全顾问

安全顾问是一款预安装的安全应用程序，可扫描 DSM 设置和 NAS。安全顾问会扫描 DSM 和 NAS 的以下区域、检查您的设置并提供有助于确保 Synology NAS 安全的建议更改。

• 恶意软件

• 系统

• 帐户

• 网络

• 更新

有关安全顾问的更多信息，请参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章。

启用自动封锁

自动封锁功能通过封锁登录尝试失败次数过多的客户端 IP 地址来提高 Synology NAS 的安全性。这有助于降低他人以暴力攻击方式入侵帐户的风险。

若要了解如何启用自动封锁以及将 IP 地址添加到允许列表，请参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章。

启用帐户保护

帐户保护可保护 Synology NAS 帐户免遭尝试登录失败太多次的不受信任客户端使用。这有助于尽可能降低帐户遭到暴力破解的风险。

若要了解如何启用帐户保护，请参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章。

启用 HTTPS

证书可用于保护 Synology NAS 的 SSL 服务，如网页（所有 HTTPS 服务）、电子邮件或 FTP。证书可让用户在发送任何保密信息之前验证服务器和管理员的身份。

Synology 通过 Let’s Encrypt 提供免费且安全的 SSL/TLS 证书。若要了解如何在 Synology NAS 上获取 Let’s Encrypt 证书，请参阅本文。

启用防火墙

与计算机一样，NAS 也有防火墙。启用防火墙、创建防火墙规则以及配置防火墙设置可以防止未经授权的登录和控制服务访问。您可以允许或拒绝特定 IP 地址访问某些网络端口。

若要了解如何启用防火墙和创建防火墙规则，请参阅本文。

• 若要将您的默认 admin 帐户设置复制到您自己的 admin 帐户，请访问此页面以获取说明。

• 有关如何增强 NAS 安全性的更多信息，请访问此页面上的博客文章。

• 有关禁用 admin 帐户时受影响的服务列表，请访问此页面。

• 有关保护 NAS 的更多信息，请访问此页面。

• 若要了解有关勒索攻击以及如何保护 NAS 免遭勒索的更多信息，请访问此页面。

• 有关 HTTPS 的更多信息，请访问此页面。

• 如果您在使用 Let’s Encrypt 时遇到问题，请阅读此页面以了解解决方案。

• 有关如何在 DSM 中配置防火墙的更多信息，请访问此页面。