随着数字化办公全面推行,疫情封控,居家办公已成常态,越来越多的企业有了外网访问企业生产数据的需求,但出于安全考虑,而从繁弃简。这篇教程重点是提升群晖NAS外网访问安全。
1、账户安全设置
账户密码安全是最重要的,也是最容易忽视的问题,开通外网访问建议进行提升密码保护等级,操作如下:
a、密码设置:控制面板——用户与群组——高级设置——密码设置,按下图进行设置即可
b、禁用admin账户:控制面板——用户与群组——用户账号——“选择admin”编辑——停用此账户
2、系统安全设置
a、自动封锁IP:能有效防御账户、密码爆破攻击,建议设置成3分钟内密码错误5次,将对IP进行封锁。
b、开启双重验证 设置后登录客户端、APP、网页 ,需要手机动态验证码或使用通过邮箱获取验证码。
步骤4按图设置即可。
c、将http 连接自动重定向至Https
控制面板——登录门户——DSM——勾选”自动将DSM桌面的HTTP连接重定向到HTTPS