? 前言

在之前分享過NAS防護(hù)的通用操作，本文就給大家分享下威聯(lián)通的專項配置攻略，覺得有用歡迎關(guān)注點贊收藏三聯(lián)。

? 相關(guān)推薦

日常相關(guān)推薦相關(guān)設(shè)備。

1??西部數(shù)據(jù) 紅盤Plus

簡介：西部數(shù)據(jù)紅盤Plus全系采用CMR（傳統(tǒng)磁記錄），相比較 SMR（疊瓦式磁記錄） 而言，擁有更好的性能與更快的RAID重建能力，搭載NASWare 3.0技術(shù)的西部數(shù)據(jù)紅盤Plus專為高運行溫度或24×7全天候運行環(huán)境設(shè)計，在NAS中運行可靠性高。

西部數(shù)據(jù)紅盤Plus的功耗經(jīng)過優(yōu)化，不僅可大幅節(jié)省電耗，而且還可降低小型 NAS 環(huán)境中的硬盤運行溫度，因此硬盤總體可靠性和性能更高。

2??威聯(lián)通 TS-264C（雙盤位）

簡介：264C是去年年末剛出的型號，作為一個雙盤位設(shè)備，264C的內(nèi)部堆料有點離譜，N5105這四核+UHD600 24EU的CPU其他家四盤位的旗艦型號還沒用上呢，威聯(lián)通就給雙盤位型號整上了，主板上還給了雙NVME槽，直接把一眾N4105和N4025吊起來打。

3??威聯(lián)通 TS-464C（四盤位）

簡介：威聯(lián)通往上有盤位數(shù)和CPU主頻更高的AMD銳龍平臺型號（TS673A這種），但如果影音功能是剛需的話還得是Intel平臺好點，畢竟Intel核顯的解編碼能力比AMD強(qiáng)多了。

564和264C是威聯(lián)通第一批使用N5105的型號，配置完全一致，區(qū)別在四盤位，有盤位需求的話上464C就行。

4??威聯(lián)通 TS-564（五盤位）

簡介：564多了個專門針對核顯的Intel OpenVINO框架，這個框架用于加速AI人臉識別，同時USB接口也升級到了USB3.2 Gen2，對于攝影常用的高速U盤這些外接存儲更加友好，如果對照片整理有需求就選564，比較特殊的是564這個五盤位結(jié)構(gòu)市面上暫時沒有同類型設(shè)計（沒有NVME槽），下面的兩個2.5盤位做持續(xù)讀寫，上面的三個3.5盤位做冷存儲，，需要更高隨機(jī)讀取速度上264C吧。

5??蒲公英 X4C 移動路由器

簡介：X4C是一款解決移動辦公、宿舍等無法使用正常寬帶問題的移動路由器，支持有線接入和4G流量網(wǎng)絡(luò)，使用流量網(wǎng)絡(luò)最高支持150Mbps帶寬，配合外置兩根WiFi天線和兩根4G天線，保證無正常寬帶也能流暢為多臺電腦和手機(jī)提供網(wǎng)絡(luò)。

? 防護(hù)配置

威聯(lián)通QTS作為目前權(quán)限開放權(quán)限相當(dāng)高的NAS系統(tǒng)，系統(tǒng)給的防護(hù)相關(guān)配置入口比較多，大家跟著下文做就好了。

1??賬戶保護(hù)---創(chuàng)建/修改賬戶基礎(chǔ)信息

作為登錄操作的第一步，賬號安全是整個防護(hù)流程中最重要的地方，配置入口在控制臺的權(quán)限分類中。

首先是用戶名，建議將admin賬戶禁用，點擊編輯賬戶配置永久停用即可。

QTS支持對單賬號配置文件夾和App訪問權(quán)限，點擊文件夾權(quán)限編輯即可，RO/RW/Deny分別對應(yīng)只讀、可讀寫和拒絕三種權(quán)限，大家可以按需設(shè)置。

2??訪問保護(hù)---修改默認(rèn)端口

這里的端口有三個大類：Web后臺、其他系統(tǒng)服務(wù)和第三方服務(wù)。

Web后臺就是登錄頁面，包含Http和Https兩種協(xié)議，默認(rèn)的端口號分別是5000和5001。

個人建議是把端口修改下，第一是部分地區(qū)運營商會封禁這倆端口導(dǎo)致訪問不了，第二是5000和5001本身就是常用端口，可以換成4000/4001或者7000/7001這樣簡單好記的類型，配置入口在控制臺→系統(tǒng)→常規(guī)設(shè)置→系統(tǒng)管理中，如下圖所示。

其中Https是安全度較高的訪問協(xié)議，不過威聯(lián)通并沒有贈送，如果數(shù)據(jù)比較重要，可以在myQNAPCloud云服務(wù)中點擊SSLCertificate跳轉(zhuǎn)購買（下面免費的Let'sEncrypt大陸區(qū)域因為政策原因不支持）。

在外網(wǎng)訪問QuMaggie等系統(tǒng)應(yīng)用的時候同樣需要用到對應(yīng)端口，在myQNAPCloud云服務(wù)→自動路由器配置中可以看到，根據(jù)使用需求開啟即可。

除了系統(tǒng)應(yīng)用以外，大部分NAS用戶也會安裝AppCenter中的第三方應(yīng)用或者部署Docker，這里同樣需要端口轉(zhuǎn)發(fā)。

如果不想將這些應(yīng)用暴露出去，可以關(guān)閉路由器中的UPnP功能，手動配置端口轉(zhuǎn)發(fā)規(guī)則。

3??訪問保護(hù)---賬戶/IP認(rèn)證

如果不方便修改端口規(guī)則，也可以配置訪問賬戶或者IP規(guī)則進(jìn)行安全防護(hù)，威聯(lián)通支持黑名單和白名單兩種配置方式，在控制臺→系統(tǒng)→安全中即可配置。

QTS作為可以和群暉DSM掰掰手腕的NAS系統(tǒng)，當(dāng)然不可能全靠手動封禁，同一頁面點擊訪問保護(hù)還可以配置不同訪問協(xié)議的自動封禁規(guī)則，密碼登錄達(dá)到錯誤次數(shù)自動封禁賬戶。

4??訪問保護(hù)---關(guān)閉SSH和Telnet

SSH和Telnet是兩種Linux常用的遠(yuǎn)程登錄方式，很多黑客團(tuán)隊會用腳本不斷的掃公網(wǎng)IP看是否有開啟SSH的設(shè)備并且嘗試登錄，建議不用的時候?qū)⑦@兩個功能關(guān)閉，開啟和關(guān)閉在網(wǎng)絡(luò)&文件服務(wù)→Telnet/SSH中。

SSH的默認(rèn)端口都是22，而且正常人不會去改端口號，如果你一定要長期開啟SSH和Telnet，請將登錄端口改成五位隨機(jī)數(shù)字。

5??本地保護(hù)---配置定時快照

快照這個功能是每個偏向數(shù)據(jù)存儲的Linux系系統(tǒng)必備機(jī)制，簡單來說就是為當(dāng)前文件或者配置做備份。

這里建議大家配置自動快照功能，即使遇到突發(fā)情況也能快速恢復(fù)，如果配置快照的周期比較短建議使用NAS專用硬盤，主要是能保證備份快照時候的正常使用與數(shù)據(jù)完整性。

6??本地保護(hù)---保持QTS系統(tǒng)更新

所有系統(tǒng)的更新都會著重安全性，特別是NAS系統(tǒng)，建議開啟自動更新，在系統(tǒng)→固件更新總的自動更新，勾選推薦版本，不建議勾選最新版本。

7??本地保護(hù)---開啟防火墻

由于網(wǎng)絡(luò)質(zhì)量和安全性不可兼得，所以威聯(lián)通選擇將防火墻做成了獨立App，需要在AppCenter搜索QuFirewall安裝。

安裝并配置后QuFirewall會根據(jù)預(yù)設(shè)監(jiān)控應(yīng)用程序運行、數(shù)據(jù)傳輸及客戶端訪問，一共三個級別可選，點擊啟用即可，當(dāng)然也可以點擊添加配置文件手動配置。

8??本地保護(hù)---定期掃描文件

威聯(lián)通在初始化的時候會自動安裝Malware Remover，這是一個非常不錯的查殺工具，建議配置定期掃描。

掃描的結(jié)果會和其他日志一起集中在QuLog中顯示，點擊分類即可查看，再和訪問日志比對，很容易能排查出問題所在。

9??綜合監(jiān)控---定期安全分析

如果上述你都開了，威聯(lián)通還有Security Counselor這個專享監(jiān)控，可以查看所有防護(hù)的狀態(tài)和報告，并且支持。

掃出待優(yōu)化點后可以在報告中點擊需要修改的配置一鍵修改，比多App跳來跳去修改方便很多。

? 本文完