NAS有价，数据无价。从硬件到软件，爱速特NAS数据安全防护指南

NAS作为一个存储数据文件的设备，在给我们带来方便的同时，其实也存在着很多安全性的隐患。除了里面存储的各种文件、照片、影片、软件之外，关于NAS的各种玩法，各种娱乐功能，也都离不开这些作为基础的数据。

但是在网上也经常出现不少关于NAS挂掉，数据丢失、硬盘损坏的惨案。包括前一段时间还发现了NAS的勒索病毒大范围传播，不少朋友中招，导致遭受数据和经济损失的一系列情况。

那么如何保证自己NAS的数据安全，让我们更加安心的使用NAS，本文就以我正在使用的爱速特AS3302T为例，从硬件和软件两方面向大家介绍如何保护NAS里的数据安全。其中，关于硬件方面的介绍大部分通用，关于软件方面虽然各品牌NAS的设置布局不同，但是功能有很多相似之处，也可以作为参考。

一，硬件篇

1，目前在使用的NAS 爱速特AS3302T

爱速特是华硕旗下的专注NAS的品牌，爱速特品牌的NAS提供三年质保和电脑远程协助服务。这是一款ARM架构双盘位的入门款NAS，使用RTD1296处理器，配有2G内存，8G闪存，自带3个3.2USB接口。支持docker应用。

作为一款ARM架构的NAS，AS3302T算不上功能强大，但是可以满足绝大多数普通用户的数据存储和家庭娱乐需求，同时还具有系统流程、发热低，用电量低，声音小等优点。实际运行噪音19分贝，可以安心放在卧室使用。

2，硬盘

目前的NAS大规模的数据存储还是以机械硬盘为主，因为NAS上的硬盘往往需要7*24h的高强度工作，所以对于硬盘的要求也比较高。一般建议使用紫盘以上的硬盘。为了更好的数据安全，建议使用NAS专用的硬盘。

①希捷酷狼

酷狼全系采用CMR垂直磁记录，对于长时间的使用可以更好的保护数据的安全性。而且在NAS上酷狼有专门的磁盘诊断工具，后面软件部分也会提到。

酷狼目前主要有两个产品系列，具体的差别见下表。两款硬盘都提供3年内的数据救援服务。

②西数红盘

西部数据的NAS专用系列硬盘，一共有单个系列，主题区别见下表。如果对数据安全比较看中，建议从plus起，毕竟普版红盘还是SMR。而pro的价格又确实稍微贵了点。

③东芝企业级硬盘

虽然没有特殊标明NAS专用，但是实际上很适合NAS等对数据安全要求较高的环境下使用。同样使用CMR记录技术，具有断电保护功能，同时配有旋转振动传感器，抵消风扇和附近硬盘带来的振动影响。

3，支持NAS自动关机的UPS

对于机械硬盘来说，最大的敌人就是突然断电如果在磁头正在工作的过程中突然断电，非常容易出现数据丢失甚至硬盘损坏。所以电压不稳或者经常断电的地方，NAS里的硬盘受损几率更大。这种情况下就需要给NAS配一台不间断电源，也就是我们常说的UPS。

而且建议配上一台NAS专用的UPS，普通的UPS只能在停电后持续为NAS供电，当UPS里的电耗光而家里还没有来电的话，NAS依然会被突然断电。虽然可以通过APP提醒加现场或者远程关机的方式关机，但是仍然存在很大的风险。而支持NAS自动关机的UPS则可以在断电后自动启动NAS的关闭程序，确保硬盘万无一失。下面简单推荐几款UPS。部分UPS除了针对NAS还可以实现对电脑的自动关机。

4，磁盘设置与备份

在NAS一开始设置的时候，会让你选择使用RAID0模式还是RAID1模式，当然，四盘位以上的NAS可能还会有更多的模式可以选择。而最常见的RAID0模式就是常规的把2块硬盘全部用来存储不同的数据。RAID1模式则是两盘同步存储，两个盘互为备份，即使其中一个盘损坏或者坏道，另一个盘也依然可以读出这部分数据。

而备份也分备份在NAS内部和传输到外部硬盘两种。对于存着比较重要数据的NAS盘，建议定期使用移动硬盘等其他介质对NAS内的数据进行备份。比如AS3302T正好有一个前置的USB3.2口，面板上有一个一键备份的案按键，可以将移动硬盘或者U盘插在U口之后一键备份NAS中的数据。

除此之外，爱速特品牌的NAS还有一个冷备份的独门绝技。我们知道NAS存储的数据我们是无法通过电脑直接读取的。但是爱速特的NAS具备MyArchive冷备份功能，当把其中一个硬盘设置成冷备份盘之后，这个硬盘上备份的数据可以直接使用电脑进行阅读，而且可以在不关机的情况下对这款硬盘进行插拔，相当于比传统NAS多了一个更加方便的数据备份方式。

5，定期进行磁盘诊断

在爱速特的系统信息项下最后一栏是就是系统诊断工具，包括系统、网络、安全和存储，点击诊断既可得到结果。其中存储部分可以测试硬盘坏轨以及进行数据备份。我们点击“这里”进行进一步的硬盘检查。

这个界面实际上也可以通过存储管理员直接进入，然后选择左侧的硬盘选项。

因为我使用的时希捷酷狼的NAS专用硬盘，所以系统提示可以安装酷狼专用的管理器。

点击后会进入APP中心，进行安装就可以了。

还记得硬盘部分顶上有硬盘医生和S.M.A.R.T信息两个选项吧。点击硬盘医生进入这个界面。我们可以选择实时扫描，也可以额选择每日、每周或者每个月定期进行扫描，查找硬盘上有无坏道。建议选择一个我们日常不会使用NAS的时间比如凌晨1点进行日常的坏道扫描。S.M.A.R.T扫描则是读取硬盘上自己的管理信息，所以速度会快很多。

选择之后，NAS会后台进行相应的扫描操作，我们该做什么做什么，存储管理员页面会显示目前的扫描进度。

下次再进入硬盘医生的时候，回显示上一次的扫描时间和扫描结果。

二，软件设置篇

硬件方面主要防御的是来自无力方面的，非人为的影响，软件方面则主要是为了防备来自外界的攻击。随着NAS的保有量越来越大，很多朋友并不注意NAS的设置和防护，导致NAS成为了不少别有用心的人的攻击新对象。而我们即使不额外添置设备，只要对NAS进行合理的设置，就可以更好的保障我们的NAS系统安全。

下面依然以爱速特为例，向大家讲解一下如何进行更安全的软件设置。

1，禁止admin用户

要攻击你的NAS，获取你的系统账号显然是最容易的方式。而大部分NAS的管理员账号都是admin，获得了用户名信息，再去破解密码就变得容易很多。所以建议禁止掉admin账号，转而使用一个相对没有实际意义的用户名进行登录，避免被破解。

爱速特的admin仅用在访问控制——本机用户，点击admin后再点击编辑，然后勾选禁用磁账号既可。

2，设置限时的临时访客账号

我们现实中经常避免不了把NAS的信息分享给朋友或者同事，亦或者出差的时候在并不能保证安全的网络上从外网甚至电脑上访问自己家的NAS。这个时候用管理员账号的话会存在一定的风险。这时候可以建立一个新的账号，爱速特软件上可以赋予这个账号有限制的访问时间，只要一过了这个时间，账号自动失效。

可以给新账号设置相应的使用空间限制，输入0代表无限制，可以存储全盘。

同时还可以设置这个新用户的权限，可以只给这个账号开启必要的访问权限。

app同理，可以限制这个账号可以访问的APP。

接下来我们就可以看到我们的NAS上现在的账号情况了，包括临时账号的到期时间。

3，及时查看系统状极重要信息

爱速特软件的右上角有个类似小表的标志，点击后可以添加响应的内容，可以看到资源监控、重要日志、在线用户、存储管理员等信息，一目了然的了解NAS目前的工作状态，方便及时发现异常情况。

4，限制IP地址

攻击NAS的源头自然来自外网，如果说完全关闭外网访问，那么就只能去攻击路由器，关于路由器的防护与设置由于不同产品功能和系统之间差异非常大，有兴趣的大家可以针对性的去找一下。

爱速特在偏好设定中ADM Defender处可以设置网络防护和防火墙。这里主要是针对外网访问的IP进行限制。包括信任列表、黑名单、白名单等。如果你只有固定的外网访问地址，比如单位地址，完全可以禁掉所有的IP地址，只允许单位的IP进行访问。

或者只允许本地区的一个IP段进行访问。

同时，如果你发现最近有一个固定IP或者IP段在不同的尝试登录你的NAS，那么也可以禁掉这个IP甚至这个IP段。

同时爱速特的系统中也有自动黑名单功能，对于多次尝试登录且密码错误的IP地址进行封禁，建议这个功能默认开启。

5，保持软件更新

每当遇到大规模的勒索病毒或者其他针对NAS的攻击时，一般大厂都会比较及时的更新软件，堵住安全漏洞，所以及时做出软件更新也是非常重要的。

在偏好设定——ADM更新部分可以开启更新提醒和每天、每周、每月检测并自动更新，同样的时间可以设置在凌晨不用NAS的时候。这样整个过程完全不需要自己手动操作，就可以一直保持NAS系统处于最新版本了。

6，关于SSH、STFP服务

如果没有需要的话可以关闭这两项服务，保证系统更高的安全性。如果确实需要的话，SSH默认的端口是22，建议改成四位或者五位的随机数字作为端口，提升外网攻击时找到你的难度。

7，关于HTTP通讯端口

绝大多数的NAS的HTTP端口默认为8000，HTTPS为8001，可以修改这两个默认端口号，减少被无差别攻击的机会。另外建议HTTPS的加密保持开启，且HTTP的登录自动转向HTTPS，确保每一次外网的登录都是经过加密端口的。

在通过HTTPS登录的时候，爱速特的NAS预设了一个凭证，同时可以根据需要增加凭证。

三，总结

现在加入NAS这一市场的品牌越来越多，大家还是不要一味的根据配置和价格选择，软件方面虽然各有千秋，但是几个大厂的软件功能确实更加完善，更新也更加及时，这都是小厂或者非专业厂商做不到的。

比如爱速特特色的冷备份功能和一键备份功能给使用带来了很多的便利，同时软件方便有比较完善的磁盘诊断，安全防护设置，对于维护NAS系统和数据的安全都具有非常积极的意义。

最后还是那句，虽然是本文是关于爱速特的NAS的讲解，但是这些方法实际上是所有NAS通用的，平时养成良好的使用习惯可以更好的保证我们的NAS安全的运行。