大多数 NAS 提供某种内置的安全限制,允许您限制主机可以与之通信的内容。有些甚至允许您配置用户/密码。供应商提供的任何用于锁定它的内容,都可以执行。
此外,请确保它位于您的网络上,以便外界无法看到或访问它。如果您没有使用某种阻止入站访问的路由器/防火墙/等,那么您应该使用。
如果你想要绝对最好的安全性,你可以买一个便宜的第二个交换机和一个额外的网卡。将第二块网卡放入需要访问NAS的盒子中。将其配置为与普通 LAN 不同的网络上的 IP 地址。在单独的“仅存储”网络上运行 NAS,该网络甚至不直接连接到可访问 Internet 的网络。
基本上,您有两个 LAN。一种用于正常网络用途,访问互联网等。另一种仅由 NAS 和需要连接到它的设备使用,所有这些都运行在单独的网络硬件(网卡)上。通过将 NAS 放置在这样的专用网络上,有人必须首先危害您的一台计算机,然后才能开始尝试访问 NAS。
[编辑以添加专用存储网络的额外说明。]
| 归档时间: |
|
| 查看次数: |
262 次 |
| 最近记录: |