為讓NAS更安全，除了采用管理工具軟件如Disk Station Manager之外，管理員應(yīng)當(dāng)注意一些細節(jié)設(shè)置，以下是筆者的一些實踐經(jīng)驗。

取消默認的管理員賬戶名稱，并設(shè)置雙重認證

通常NAS都會保留一個默認的管理員賬戶名admin，很多管理員會不假思索地保留使用。其實應(yīng)當(dāng)取消該用戶，重新生成一個。理由很簡單，很多黑客在攻擊NAS時，如果我們保留管理員賬戶名稱，就會讓他們只需要破解密碼即可，管理員總不至于糊涂到就連密碼也設(shè)置為password的地步吧？密碼當(dāng)然應(yīng)設(shè)置為復(fù)雜程度。

采用HTTPS而不是HTTP連接方式

很多用戶在遠程訪問NAS時會不假思索地采用HTTP方式，這非常不安全，為此應(yīng)將NAS訪問設(shè)置為必須總是通過HTTPS方式訪問，為此首先需在NAS上安裝SSL協(xié)議，并通過域名與SSL安全認證連接，然后再將NAS的IP地址連上域名。

對防火墻進行必要設(shè)置

當(dāng)前，很多網(wǎng)絡(luò)設(shè)備都捆綁有防火墻，但它們在默認情況下往往都沒有啟用，這也就意味著對來自外網(wǎng)的訪問沒有限制。防火墻本身其實特別有助于防范有關(guān)NAS的攻擊，能夠自動阻擋NAS無法識別的連接,通過設(shè)置防火墻，我們可以設(shè)定規(guī)則，保持某些連接打開，而對其它訪問一概拒絕。設(shè)置規(guī)則的具體步驟為：

（1）進入防火墻自定義IP規(guī)則，增加規(guī)則，然后輸入名稱及說明。

（2）設(shè)置數(shù)據(jù)包方向：接收和發(fā)送。對方IP地址：指定地址。然后選擇IP協(xié)議，當(dāng)滿足上面條件時“攔截”，然后確定。

（3）在IP規(guī)則列表中把該規(guī)則上移到IP協(xié)議第一條，并把新規(guī)則和IP規(guī)則勾選保存，即為屏蔽IP的方法。如要開放指定IP，設(shè)置后把“攔截”改為“通行”即可。

在必要時將NAS與外網(wǎng)斷開

以上所列措施，并非萬全之策。為了保證NAS百分百安全，只有將其斷網(wǎng)才行。當(dāng)然，這在現(xiàn)實中很難實行，比如系統(tǒng)中有些程序需要遠程訪問NAS，尤其近來很多企業(yè)都將NAS作為云存儲服務(wù)設(shè)備，但短時間的應(yīng)急也許是必須的。

當(dāng)NAS硬盤損壞時怎么辦

這樣的情況遲早會出現(xiàn)，當(dāng)NAS中某一塊硬盤突然掛掉了怎么辦？筆者單位所用的是Synology牌子的NAS，將壞硬盤替換掉并不難，而且之前設(shè)置為RAID，也不會造成數(shù)據(jù)丟失。以Synology NAS為例，當(dāng)有硬盤出問題時會出現(xiàn)黃色提醒窗口（如圖1）。

為了落實硬盤出錯所在位置，我們可以運行DiskStation Manager管理程序，然后打開桌面上的APP程序“Storage Manager”，點擊左側(cè)列表中的“HDD/SDD”以顯示硬盤列表，此時會顯示每塊硬盤的健康狀況，如果運行良好，則為綠色顯示，并顯示“Normal”，如果硬盤有問題，則以紅色顯示，并顯示“Crashed”或“Failed”。 在上述磁盤列表中，磁盤排列號碼表示硬盤在NAS中從左至右的排列位置，如“Disk 2”顯示failed，表示其為左2硬盤。

將壞盤定位后，需要取下，Synology NAS支持熱插拔，所以無需關(guān)閉電源。此時我們會意識到，如果之前在NAS內(nèi)預(yù)置一塊空閑的備用盤，現(xiàn)在的工作會非常簡便?，F(xiàn)在我們假設(shè)沒有先見之明，用一塊新盤替換壞盤，但在投入運行前需要對它進行測試。即進行SMART測試。

圖1 Synology NAS中硬盤出錯信息

圖2 卷修復(fù)與RAID重構(gòu)

為進行SMART測試，我們再次進入DiskStation Manager，選擇 HDD/SDD列表內(nèi)，選中新盤后點擊測試按鈕“Health Info”后再點擊欄目“S.M.A.R.T. Test”，此時有兩種測試方式可選，一是快測式“Quick Test”，二是慢測式“Extended Test”，建議選后者，選好測試方式后點擊“Start”開測。測試時間很漫長，需要幾個小時，在測試過程中，我們會看到測試的進度和狀況，期間我們依然可以使用NAS，但會感覺到性能明顯下降。

測試完畢，表明硬盤沒有問題后，我們需要進行卷修復(fù)，重構(gòu)RAID。為此進 入Storage Manager后點擊“Volume”選項后再點“Manage”按鈕（如圖2）。

在彈出窗口內(nèi)選擇修復(fù)選項“Repair”，執(zhí)行后選中新盤進行下步執(zhí)行，此時需要等待漫長的時間，不是好幾個小時，根據(jù)RAID規(guī)模，往往需要數(shù)日之久！