เพื่อป้องกันการถูกโจมตีจากมัลแวร์ หรือการโจมตีอื่นๆจากผู้ลักลอบเข้าระบบของ QNAP NAS เราสามารถตรวจสอบและกำหนดการตั้งค่าระบบตามคำแนะนำเหล่านี้เพื่อรักษาความปลอดภัยให้กับอุปกรณ์และปกป้องข้อมูลของเราได้ดียิ่งขึ้น
1) อัปเดตเฟิร์มแวร์ QTS เป็นเวอร์ชันล่าสุด
- เปิด Control Panel และเลือก Firmware Update
- เลือกแท็บ Live Update แล้วกดที่ไอค่อน Check for Update
- หากมีอัพเดทใหม่จะถามว่าจะดาวน์โหลดและอัพเดทเฟิร์มแวร์เลยหรือไม่
- กระบวนการนี้ รวมถึงการรีสตาร์ทเครื่องใหม่ ใช้เวลาประมาณ 10 นาที
- ในระหว่างการอัพเดทเฟิร์มแวร์ ต้องไม่ปิดเครื่อง และ ควรใช้งานร่วมกับเครื่องสำรองไฟเพราะไฟฟ้าอาจดับในระหว่างนี้ได้ ซึ่งอาจทำให้เกิดปัญหาขึ้นกับ QNAP NAS ได้
2) อัปเดตแอปพลิเคชันที่ติดตั้งไว้เป็นเวอร์ชันล่าสุด และ ลบแอปพลิเคชันที่ไม่รู้จักหรือน่าสงสัย
- เปิด Control Panel และเลือก App Center
- เมนูซ้ายมือเลือกที่ My Apps และสังเกตุแอพพลิเคชั่นที่ติดตั้งไปแล้วมีอัพเดทใหม่หรือไม่
- ถ้ามีแจ้งเตือนว่ามีการอัพเดท หรือ ด้านขวาบน กดไอค่อน All เพื่ออัพเดททุกแอพพลิเคชั่น
3) ติดตั้ง Malware Remover เวอร์ชันล่าสุด และกำหนดให้มีการสแกนทุกวัน
- เปิด Control Panel และเลือก App Center
- เมนูซ้ายมือเลือกที่ Security มองหาแอพพลิเคชั่น Malware Remover และกด Install
4) ติดตั้ง Security Counselor และสแกนด้วย Intermediate Security Policy (เฉพาะรุ่นที่รองรับคุณสมบัตินี้)
- เปิด Control Panel และเลือก App Center
- เมนูซ้ายมือเลือกที่ Security มองหาแอพพลิเคชั่น Security Counselor และกด Install
5) ติดตั้งไฟร์วอลล์ QuFirewall และ กำหนดค่าการใช้งาน (เฉพาะรุ่นที่รองรับคุณสมบัตินี้)
- เปิด Control Panel และเลือก App Center
- เมนูซ้ายมือเลือกที่ Security มองหาแอพพลิเคชั่น QuFirewall และกด Install
6) เปิดใช้งาน Network Access Protection เพื่อปกป้องบัญชีจากการโจมตีแบบ Brute force attacks
- เปิด Control Panel และเลือก Security
- เลือกแท็บ Network Access Protection แนะนำให้เปิดใช้งานทุกโปรโตคอลแล้วกด Apply
7) ใช้รหัสผ่านผู้ดูแลระบบ/ผู้ดูแลระบบฐานข้อมูล/ผู้ใช้งาน ให้รัดกุมได้มาตรฐานความปลอดภัย
- เราสามารถบังคับผู้ใช้งานเปลี่ยนรหัสผ่านให้รัดกุมได้
- เปิด Control Panel และเลือก Security
- เลือกแท็บ Password Policy แนะนำให้เปิดใช้งาน Password Strength แล้วกด Apply
- เมื่อเปิดใช้งานนี้แล้ว รหัสผ่านที่จะใช้ได้ ต้องผ่านเงื่อนไขสำคัญดังนี้
✓ รหัสผ่านต้องใช้อักษรใหญ่-เล็ก-ตัวเลข-อักษรพิเศษ อย่างน้อย 3 แบบผสมกัน
✓ ห้ามใช้อักษรเดียวกันติดกัน 3 ตัวขึ้นไป เช่น ccc, 222 เป็นต้น
✓ ห้ามใช้รหัสผ่าน ที่มีชื่อบัญชีผู้ใช้งานเป็นส่วนประกอบ
- หากรหัสผ่านใหม่ไม่ได้ตามเกณฑ์มาตรฐานความปลอดภัย จะกด Apply เพื่อบันทึกไม่ได้
8) ปิดใช้งานบริการ SSH และ Telnet หากไม่ได้ใช้งาน
- เปิด Control Panel และเลือก Telnet/SSH
- ปิดการใช้งาน Telnet/SSH แล้วกด Apply
9) หลีกเลี่ยงการใช้หมายเลขพอร์ตเริ่มต้น (80, 443, 8080 และ 8081)
- เปิด Control Panel และเลือก General Settings
- เลือกแท็บ System Administration
- เปลี่ยน System port : 8080 เป็นหมายเลขอื่น (เช่น 8085)
- เปลี่ยน HTTPS port : 443 เป็นหมายเลขอื่น (เช่น 445)
- เปิด Control Panel และเลือก Web Server
- เปลี่ยน Web Server port : 80 เป็นหมายเลขอื่น (เช่น 82)
- เปลี่ยน Web HTTPS port : 8081 เป็นหมายเลขอื่น (เช่น 8088)
10) ปิดใช้งานการกำหนดค่าเร้าเตอร์อัตโนมัติ Auto Router Configuration
- เปิด myQNAPcloud และเมนูซ้ายมือเลือก Auto Router Configuration
- ไม่ต้องเปิด Enable UPnP Port forwarding
11) QNAP NAS มีการเชื่อมต่อกับอินเตอร์เน็ต แนะนำให้ปิดการฟอร์เวิร์ดพอร์ตบนเร้าเตอร์ที่มายัง QNAP NAS หากต้องการเชื่อมต่ออุปกรณ์จากระยะไกล แนะนำให้ใช้ myQNAPcloud Link หรือ QVPN Service
- ถ้ายังไม่ได้ติดตั้ง myQNAPcloud Link สามารถดูวิธีการในบทความที่เคยแนะนำไว้แล้ว
การตั้งค่า myQNAPcloud ให้รีโมทเข้ามาใช้งาน QNAP NAS
12) สร้างสแน็ปช็อตเป็นประจำ และจำนวนเวอร์ชั่นที่มากพอสำหรับการคืนค่าข้อมูล (เฉพาะรุ่นที่รองรับคุณสมบัตินี้)
13) สมัครรับจดหมายข่าวคำแนะนำด้านความปลอดภัย เพื่อรับแจ้งเตือนจาก QNAP อย่างทันท่วงที
ลงทะเบียนรับจดหมายข่าวจาก QNAP
NAS Thailand
จำหน่ายระบบ NAS ราคาพิเศษ
พร้อมบริการหลังการขายที่มีความชำนาญ