? 前言

在之前分享過NAS防護的通用操作，本文就給大家分享下威聯(lián)通的專項配置攻略，覺得有用歡迎關注點贊收藏三聯(lián)。

? 相關推薦

日常相關推薦相關設備。

1??西部數(shù)據(jù) 紅盤Plus

簡介：西部數(shù)據(jù)紅盤Plus全系采用CMR（傳統(tǒng)磁記錄），相比較 SMR（疊瓦式磁記錄） 而言，擁有更好的性能與更快的RAID重建能力，搭載NASWare 3.0技術的西部數(shù)據(jù)紅盤Plus專為高運行溫度或24×7全天候運行環(huán)境設計，在NAS中運行可靠性高。

西部數(shù)據(jù)紅盤Plus的功耗經過優(yōu)化，不僅可大幅節(jié)省電耗，而且還可降低小型 NAS 環(huán)境中的硬盤運行溫度，因此硬盤總體可靠性和性能更高。

2??威聯(lián)通 TS-264C（雙盤位）

簡介：264C是去年年末剛出的型號，作為一個雙盤位設備，264C的內部堆料有點離譜，N5105這四核+UHD600 24EU的CPU其他家四盤位的旗艦型號還沒用上呢，威聯(lián)通就給雙盤位型號整上了，主板上還給了雙NVME槽，直接把一眾N4105和N4025吊起來打。

3??威聯(lián)通 TS-464C（四盤位）

簡介：威聯(lián)通往上有盤位數(shù)和CPU主頻更高的AMD銳龍平臺型號（TS673A這種），但如果影音功能是剛需的話還得是Intel平臺好點，畢竟Intel核顯的解編碼能力比AMD強多了。

564和264C是威聯(lián)通第一批使用N5105的型號，配置完全一致，區(qū)別在四盤位，有盤位需求的話上464C就行。

4??威聯(lián)通 TS-564（五盤位）

簡介：564多了個專門針對核顯的Intel OpenVINO框架，這個框架用于加速AI人臉識別，同時USB接口也升級到了USB3.2 Gen2，對于攝影常用的高速U盤這些外接存儲更加友好，如果對照片整理有需求就選564，比較特殊的是564這個五盤位結構市面上暫時沒有同類型設計（沒有NVME槽），下面的兩個2.5盤位做持續(xù)讀寫，上面的三個3.5盤位做冷存儲，，需要更高隨機讀取速度上264C吧。

5??蒲公英 X4C 移動路由器

簡介：X4C是一款解決移動辦公、宿舍等無法使用正常寬帶問題的移動路由器，支持有線接入和4G流量網絡，使用流量網絡最高支持150Mbps帶寬，配合外置兩根WiFi天線和兩根4G天線，保證無正常寬帶也能流暢為多臺電腦和手機提供網絡。

? 防護配置

威聯(lián)通QTS作為目前權限開放權限相當高的NAS系統(tǒng)，系統(tǒng)給的防護相關配置入口比較多，大家跟著下文做就好了。

1??賬戶保護---創(chuàng)建/修改賬戶基礎信息

作為登錄操作的第一步，賬號安全是整個防護流程中最重要的地方，配置入口在控制臺的權限分類中。

首先是用戶名，建議將admin賬戶禁用，點擊編輯賬戶配置永久停用即可。

QTS支持對單賬號配置文件夾和App訪問權限，點擊文件夾權限編輯即可，RO/RW/Deny分別對應只讀、可讀寫和拒絕三種權限，大家可以按需設置。

2??訪問保護---修改默認端口

這里的端口有三個大類：Web后臺、其他系統(tǒng)服務和第三方服務。

Web后臺就是登錄頁面，包含Http和Https兩種協(xié)議，默認的端口號分別是5000和5001。

個人建議是把端口修改下，第一是部分地區(qū)運營商會封禁這倆端口導致訪問不了，第二是5000和5001本身就是常用端口，可以換成4000/4001或者7000/7001這樣簡單好記的類型，配置入口在控制臺→系統(tǒng)→常規(guī)設置→系統(tǒng)管理中，如下圖所示。

其中Https是安全度較高的訪問協(xié)議，不過威聯(lián)通并沒有贈送，如果數(shù)據(jù)比較重要，可以在myQNAPCloud云服務中點擊SSLCertificate跳轉購買（下面免費的Let'sEncrypt大陸區(qū)域因為政策原因不支持）。

在外網訪問QuMaggie等系統(tǒng)應用的時候同樣需要用到對應端口，在myQNAPCloud云服務→自動路由器配置中可以看到，根據(jù)使用需求開啟即可。

除了系統(tǒng)應用以外，大部分NAS用戶也會安裝AppCenter中的第三方應用或者部署Docker，這里同樣需要端口轉發(fā)。

如果不想將這些應用暴露出去，可以關閉路由器中的UPnP功能，手動配置端口轉發(fā)規(guī)則。

3??訪問保護---賬戶/IP認證

如果不方便修改端口規(guī)則，也可以配置訪問賬戶或者IP規(guī)則進行安全防護，威聯(lián)通支持黑名單和白名單兩種配置方式，在控制臺→系統(tǒng)→安全中即可配置。

QTS作為可以和群暉DSM掰掰手腕的NAS系統(tǒng)，當然不可能全靠手動封禁，同一頁面點擊訪問保護還可以配置不同訪問協(xié)議的自動封禁規(guī)則，密碼登錄達到錯誤次數(shù)自動封禁賬戶。

4??訪問保護---關閉SSH和Telnet

SSH和Telnet是兩種Linux常用的遠程登錄方式，很多黑客團隊會用腳本不斷的掃公網IP看是否有開啟SSH的設備并且嘗試登錄，建議不用的時候將這兩個功能關閉，開啟和關閉在網絡&文件服務→Telnet/SSH中。

SSH的默認端口都是22，而且正常人不會去改端口號，如果你一定要長期開啟SSH和Telnet，請將登錄端口改成五位隨機數(shù)字。

5??本地保護---配置定時快照

快照這個功能是每個偏向數(shù)據(jù)存儲的Linux系系統(tǒng)必備機制，簡單來說就是為當前文件或者配置做備份。

這里建議大家配置自動快照功能，即使遇到突發(fā)情況也能快速恢復，如果配置快照的周期比較短建議使用NAS專用硬盤，主要是能保證備份快照時候的正常使用與數(shù)據(jù)完整性。

6??本地保護---保持QTS系統(tǒng)更新

所有系統(tǒng)的更新都會著重安全性，特別是NAS系統(tǒng)，建議開啟自動更新，在系統(tǒng)→固件更新總的自動更新，勾選推薦版本，不建議勾選最新版本。

7??本地保護---開啟防火墻

由于網絡質量和安全性不可兼得，所以威聯(lián)通選擇將防火墻做成了獨立App，需要在AppCenter搜索QuFirewall安裝。

安裝并配置后QuFirewall會根據(jù)預設監(jiān)控應用程序運行、數(shù)據(jù)傳輸及客戶端訪問，一共三個級別可選，點擊啟用即可，當然也可以點擊添加配置文件手動配置。

8??本地保護---定期掃描文件

威聯(lián)通在初始化的時候會自動安裝Malware Remover，這是一個非常不錯的查殺工具，建議配置定期掃描。

掃描的結果會和其他日志一起集中在QuLog中顯示，點擊分類即可查看，再和訪問日志比對，很容易能排查出問題所在。

9??綜合監(jiān)控---定期安全分析

如果上述你都開了，威聯(lián)通還有Security Counselor這個專享監(jiān)控，可以查看所有防護的狀態(tài)和報告，并且支持。

掃出待優(yōu)化點后可以在報告中點擊需要修改的配置一鍵修改，比多App跳來跳去修改方便很多。

? 本文完