我们以后也可以按照自己的需求手动开机和停用系统管理员账户(admin)。
3,更改默认登录端口号
只要是同一品牌的NAS,它的后台默认WEB端口号都是一样,比如说威联通默认的就是“5000”和“5001”(分别对应HTTP和HTTPS连接端口)。如果你不改,等到某一天你的公网IP暴漏,任何人都能随意访问你的NAS WEB页面了。虽说还有账号和密码一道屏障,但是让人随意访问终归不好。
修改起来很简单:打开「控制台—系统—常规设置—系统管理」,页面中的“系统端口”以及HTTPS下面的“端口号”直接修改成自己能记住的就可以(支持范围1到65535,注意别和本地其它设备端口重复,80和443端口不能用)。
4,停用不必要的连接服务
威联通作为专业的网络存储设备,支持的连接协议非常多,而很多入侵者也正是利用NAS的连接协议来攻击我们的NAS设备的。需要说明的是,普通网络协议(比如SMB,NFS,WebDAV)平时开着不会有什么影响,但是一些底层服务(比如SSH 、SFTP 等)就比较危险了,毕竟它们可以连接系统内部。
这里特别强调的就是SSH连接了,也是很多新手小伙伴容易忽略的地方。因为SSH使用最多的场景就是在搭建Docker容器的时候会用到,很多小伙伴都在在开启之后忘记关闭,所以我们一定要养成用完就关掉的习惯。
5,启用强密码
密码设置就如同我们的WIFI密码设置一样,越复杂破解的难度就越大。只要你能记住,密码尽量设置复杂一些,也就是我们说的“强密码”。
威联通的“强密码”设置在“密码策略”里面,它提供给我们的设置规则还是比较丰富的,包含大小写字母以及数字、特殊符号随意组合。
6,启用两步验证
这个就不用解释了吧?我们日常登录很多应用APP或者一些私密账号(比如Apple ID, Google ID)都会提示两步验证,没想到威联通NAS也是支持的。