Security

保護網路附加儲存

  • June 10, 2009

在您的回答中,請記住,這完全與家庭網路有關。

保護網路附加儲存不受外界影響的最佳方法是什麼?

目前我在我的網際網路網關後面連接了一個 NAS。在使用的第一天,我在連接到 NAS 的一個磁碟中發現了“copy.exe”。

我應該怎麼做才能使其盡可能安全?

大多數 NAS 提供了某種內置的安全限制,允許您限制主機可以與其通信的內容。有些甚至允許您配置使用者/密碼。供應商提供的任何鎖定它的東西,都去做。

此外,請確保它位於您的網路上,以使外界無法看到或訪問它。如果您沒有使用某種阻止入站訪問的路由器/防火牆/等,那麼您應該使用。

如果您想要獲得絕對最佳的安全性,請選擇便宜的第二個交換機和額外的網卡。將第二張網卡放入需要訪問 NAS 的盒子中。使用與普通 LAN 不同的網路上的 IP 地址對其進行配置。在單獨的“僅儲存”網路上執行 NAS,該網路甚至不直接連接到可訪問網際網路的網路。

基本上,您有兩個 LAN。一種用於正常網路用途,訪問 Internet 等。另一種僅供 NAS 和需要連接到它的設備使用,它們都執行在單獨的網路硬體(網卡)上。通過將 NAS 放置在這樣的專用網路上,有人必須首先入侵您的一台電腦,然後才能開始嘗試訪問 NAS。

$$ Edited to add additional clarification of a dedicated storage network. $$

引用自:https://serverfault.com/questions/23507