勒索病毒事件不断发生，导致多地用户受到攻击，受害主机部分文件被加密。勒索病毒距离我们并不远，会无差别攻击服务器、电脑、NAS甚至手机，一旦中招就会造成不小的损失，因此我们要时刻警惕加强防范。尤其是有公网IP的小伙伴，你可小心了。今天Q仔就带大家从NAS开始，加强资安防护。为防止恶意软件感染或其他攻击，可以按照以下建议检查 NAS 并配置系统设置。

如嫌文章太长，请务必做好三件事：

1、升级你的QNAP NAS固件到5.0最新版本，及时更新APP

2、周期性修改高强度密码，重要文件定期建立快照

3、安装QNAP免费的杀毒软件Malware Remover

以下是详细防护指南，可保“万无一失”

安全第一步：及时更新系统和应用

QTS 5.0系统，升级 Linux Kernel 5.10 全新核心，提高内核安全性、支持 WireGuard VPN、支持最新传输层安全协议 TLS 1.3、执行操作系统与应用程序自动更新，以及提供 SSH Key 加密密钥保障远程联机安全性。

登录 QTS，转到控制台 > 系统 > 固件更新；在实时更新下，单击刷新检查，QTS 会下载并安装可用的最新更新；Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync这三款App的及时更新尤为重要，只需打开APP Center点击更新即可。

安全第二步：这些操作必须做

删除未知和可疑的用户、应用程序

登录 QTS，转到控制台 > 权限 > 用户，对未知或可疑用户进行删除；打开App Center，检查所有已安装的应用程序，找到未知或可疑应用程序进行卸载

更改 myQNAPcloud 设置

以管理员身份登录 QTS，打开 myQNAPcloud，转到自动配置路由器，取消选择启用 UPnP 端口转发；转到发布服务，取消选择所有不必要的服务，单击应用；转到访问控制，将设备访问控制设置为私人。

更改系统端口号

如果 NAS 直接连接到 Internet（例如，通过 PPPoE、静态外部 IP 地址或 DMZ 模式下的路由器），请在 QTS 中更改系统端口号。

1、以管理员身份登录 QTS，转到控制台 > 系统 > 常规设置 > 系统管理。

2、输入新系统端口号，单击应用；如果 NAS 挂载在路由器后，但通过端口转发接入 Internet，请在路由器上指定新端口号（以上端口号请勿使用 22、443、80、8080 或 8081）。

更改管理员和用户密码

1、以管理员身份登录 QTS，在 QTS 任务栏上单击个人资料图片，此时会打开“选项”窗口，单击更改密码。

2、以管理员身份登录 QTS，转到控制台 > 权限 > 用户，选择用户，单击更改密码，此时会出现更改密码窗口进行修改。

QNAP 建议遵循以下标准以加强密码强度：

a、长度至少为 8 个字符

b、应包含大写和小写字符

c、应包含至少一个数字和一个特殊字符

d、不得与用户名或反写用户名相同

e、不得包括连续重复三次或更多次的字符

4、确认新密码，单击应用并重复以上步骤，更改其他用户的密码。

安全第三步：为重要文件建立快照

1、转到存储与快照总管 > 快照，选择一个卷或 LUN，单击创建快照，然后单击确定，QTS 即可创建一个快照。

2、单击卷或 LUN 的名称以打开快照管理器，可用于查看或删除快照和恢复数据。要恢复单个文件，请选择一个或多个文件和文件夹，然后单击恢复；要恢复卷或 LUN 上的所有数据，请单击还原卷快照。

3、单击快照设置以配置快照计划，QTS 可以定期（每小时、每天、每周、每月）创建快照，以确保数据始终受到保护。

4、单击保证快照空间>配置以在 NAS 上为快照预留空间，保证快照空间可确保始终可来创建新的快照。所有卷和 LUN 都可以使用此空间。

QNAP NAS专属防毒软件

除去上面的基础防护措施，威联通还推出了免费傻瓜式扫杀软件Malware Remover，可定时扫描NAS 是否受到恶意软件影响，并在侦测到受感染的文件后立即清除。这款软件简单、好用，运行只会占用很少的系统资源，小编用自己的NAS试验过，300G的文件扫过仅耗时两分钟！

在APP Center内搜索下载安装即可。特别建议设置计划让系统自动扫描，大家也可以开启扫描结果上传，以便Malware Remover以最快的速度更新毒库，为大家带来零时差的资安防护。

每次扫描都会记录事件日志，方便查看。

另外，咱们的QuFirewall也是一款比较不错的免费防火墙软件，只是稍有门槛，大家可以体验体验。

贴心建议

1、对于来历不明的链接、文件坚决说不，压制住自己的好奇心，这一直是病毒入侵的主要途径。

2、为网内的所有设备都安装防火墙和杀毒软件，并且定期检查维护、修补系统漏洞或系统升级，不给它们钻空子！

3、设置复杂程度高的密码并定期修改，重要账户密码不要随意保存，尽量留在脑子里。

4、可以使用咱们QNAP的QVPN、QuWAN服务或自己搭建VPN服务，让设备行走在安全的隧道中。
资安防护任重而道远，我们的目标之一便是让数据跑在病毒前面！