一般不懂網路的家庭用戶使用NAS會很不安全嗎?NAS會常常被病毒攻擊嗎?
Vložit
- čas přidán 28. 08. 2024
- 在分享華芸NAS的基礎安全設定之前,我想先說明一些基本概念,這樣下一集我們在做這些提升安全性的設定時,才能讓大家更瞭解為什麼我們要做這些設定!
更多NAS相關影片:
• NAS相關內容分享
👉副頻道【日常廢片】tinyurl.com/yu...
👉臉書粉絲專頁 / happyshareryu
👉羽的好物商城 shareryu.shop2...
🆒加入【頻道會員】每月小額支持羽的創作:reurl.cc/dGKy7V
======================================================
其他影片系列:
💡3C【知識.經驗.技巧.工具】
tinyurl.com/94...
🔎產品【開箱.介紹.實測.心得】
tinyurl.com/94...
🚅旅遊【Vlog.景點.活動.資訊】
tinyurl.com/94...
📣旅遊【知識.經驗.技巧.工具】
tinyurl.com/94...
🧙♂生活【知識.經驗.技巧.工具】
tinyurl.com/94...
📜其他全部播放清單
www.youtube.co...
======================================================
✉合作邀約請洽粉專或來信 singiamagic@gmail.com
#NAS #安全性 #攻擊
哈~走密道連品牌伺服器的說法淺顯易懂,這個原理應該就跟現在也行普及的網路監視器一樣,只是品牌商伺服器一旦出錯或被駭客入侵,看到別人家的監視畫面好像也是三不五時就會耳聞,實在是沒有十全十美的方法~~~
所以不要用預設的帳號密碼是很重要的,雖然有密道,但是密道還是要有鑰匙才能進去,這個鑰匙就是你的帳號密碼,如果用預設的就相當於大家都可以連進去。
一直會擔心安全問題,看完你的解說,讓我又更了解了,感謝分享,辛苦了
很高興影片能幫助你更瞭解NAS~
謝謝羽哥分享,真的很用心辛苦了~
最近好多NAS影片要做,希望月底前能把抽獎影片拍完XD
紅色線路像是空中搭橋 覺得不太正確 應該是手機→網路伺服器→NAS伺服器 NAS伺服器→網際網路→小烏龜→路由器→NAS (箭頭可以是雙向互通)
謝謝羽的分享,講解得好詳細啊!
感謝你的肯定跟留言喔^^
講得更簡單一點就是沒指定port就會被防火牆擋下來
要說ip是這棟大樓的地址
那port就相當於這棟大樓裡面的房號
不過這樣做的優點就是傳輸速度最快
如果用類似群暉QuickConnect的方式連很多時候速度會非常慢
原因不在於伺服器本身的網速
而是會有一道port遍歷的程序
port遍歷本身很耗時才是慢的主因
當然也有解決方式
就是指定upnp路由port
另外將管理網頁指定QuickConnect也是非常危險的
寧願用port轉發加防火牆設定限制會更好
不過兩種方式我建議都使用
可以用於不同場景
感謝分享,當然對於一般不懂網路的人來說,直接使用快速連線還是最方便的,專業人士就會搭配防火牆用其他方法,甚至是搭建自己的VPN~
@@分享家-羽 如果VPN用得當其實會比QuickConnect更安全
比如應用在虛擬機連線
VPN就必須使用傳統的PORT轉發才行
另外一個缺點就是QuickConnect的方式是不受防火牆管制的
只要id輸入正確都能連進來
所以才不推薦把管理相關的功能也套用
@@分享家-羽 不過QuickConnect也有優點就是易用性
內外網連線只要一個id就搞定
不像傳統的port轉發家裡和室外要輸入兩種不同ip很麻煩
這對於手機和筆電連線很好用
@@jasonraisy6656 對,它的驗證只有QuickConnect+NAS的帳號密碼,不過它基本上算是QuickConnect當管理室,只是直接走後門進到NAS而已。
感謝分享,我終於懂了。萬分感謝。
也謝謝你的留言~
講得好清楚~讚!!
3Q~~~
新觀眾 支持😁😁😁
感謝支持~
哇…辛苦了…基本上入侵走的還是實體線路的路徑,應該只是多了https或二階驗證的東西,或像個雲端防火牆來協助用戶…是這樣嗎?圖雖然怪怪的,但很有助普通人理解。
不過要自架,好像還是得有些基本的網路知識…不然頭一定很大…感謝分享…👍
其實只是簡單化的分享,實際上有很多複雜的東西,所以十分鐘要講完大概只能這樣了。
@@分享家-羽 很優了,感謝分享。辛苦了!
Https或二階驗證只是輔助增加安全性
防護沒做好同樣會被入侵
防火牆一般都是架在本地端
也就是你家啦
Western Digital My Book live NAS 目前正遭到性的駭侵行動,不但會被重置為出廠設定,在内的,也都移除。
你提的那顆不是NAS.......
抱歉,我更正一下,以NAS的定義來說,它是網路儲存裝置沒錯,只是一般我們講到NAS,會比較針對Synology/ASUSTOR/QNAP這三間品牌的產品,畢竟它們才是有在持續更新更維護的,你說的是將近十年前的網路硬碟產品,其能做的安全性設定確實跟現在的產品有滿大的落差。
謝謝羽兄超實用的分享, 請問不同成員存資料在同一台NAS,可以設多個個人加密的專用資料夾嗎?
謝謝
每一個成員的帳號密碼是分開的,各自的資料夾也是彼此互相看不見的,只有「管理員」帳號是能夠看到的喔!
謝謝您迅捷的解答😃
如果使用的時間、次數不多,NAS能夠自動關機休眠嗎, 待有需求的時候再自動開機嗎?
減少機器損耗和用電
@@gress2002 我目前的AS5304T就有這個功能,30分鐘沒人連入就自動進入休眠狀態,有人連入時才會啟動,不過這也有缺點,就是休眠進入到啟動狀態需要花幾秒鐘的時間,所以初次連入會稍微慢一點點~
低階的入門版本as1102t不知道有沒有, 還是我進一步來問華芸原廠看看。羽兄 還會介紹 各式硬碟在NAS 嗎?
使用頻度和時間不高的硬碟搭配不知能否用一般碟,還是監控碟, 影響如何?
很謝謝羽的幫忙
@@gress2002 理論上應該是要有,另一方面入門版沒有快照的功能,這點是要留意的,如果有需要快照功能可能要到AS5202T了!關於硬碟的差異可以參考這部:czcams.com/video/JVYG-nYS0zQ/video.html
電腦直連小烏龜因為每次要PPPOE,每次連的IP都會不一樣,如果要攻擊電腦,Windows防火牆跟Windows更新這一關很重要
電腦經WIFI路由器,平時IP分享器這關都會擋下,指定服務PORT沒放行加上電腦防火牆這關,比較攻不到,除非開DMZ指定連線其裝置,就所謂"放在那裏裸奔"
現在很多小烏龜都是用DHCP了,跟一般路由器一樣,PPPOE由小烏龜本身去進行,不用每台電腦都連。
Dmz從定義上來說講"裸奔"其實並不很準確
只是以家用的DMZ來說
實體IP會先找到DMZ上的電腦
讚哦!
感謝你的肯定!
我都一直認為絕大多數的人都是略懂網路,所以我的NAS都不讓外部連結
講解的很清楚,感謝
感謝你的肯定跟留言喔^^
可以教一下,如果是社區網路該如何設定呢?謝謝
下一集會講到系統要如何設定。
用華芸伺服器產生ID的方式可以直接用
PORT轉發的方式需要跟網管聯絡
想问,买厂商现成的会不会有很大风险?资料都要通过他们的服务器传输,也就是说资料可能被转存或暂存在他们的服务器。
大廠商基本上不用擔心這問題,如果不想經過別人的伺服器也可以只走內網,或者是透過IP直連,另一方面,你所有經過網路的資料也是需要經過路由器品牌跟網路公司以及許多的服務器節點,只要資料在網路上傳遞這些都是難以避免的。
sos 最近pytranscriber 一直閃退 估狗後換選儲存資料夾就可以了.但現在醬子也不行!!!
聲音檔案是否有超過1個小時呢?
@@分享家-羽 大部分都在10分鐘以內
滑鼠游標用黑色,或是「反白(超大型字)」會不會比較好
感謝分享,之後有機會我試試看~
@@分享家-羽 把鼠標換成羽的頭像,絕對搶眼XD
對這種廠商伺服器的信心才是問題所在阿。 用轉PORT的方式還更加安全一些。 說好聽是秘道,說難聽就是後門。所有電子設備都有後門,每個Wi-Fi路由器本身也有後門,有自己去做自己才知道的設定才能避免大多數的風險。在網路上的安全沒有絕對的安全,只有"比別人"還要安全。 應該倡導的是這樣的論點才是。
要評估內部的物件價值,要用多少的成本去維護他的安全性,從而建構出合理的安全架構以及功能。
用這樣的說法來說NAS的安全性,明顯是想推薦NAS的市場。NAS的價值只有在內網可以實現極速這部份而已,外網部分,速度也不會比現有的各種雲端服務快。既然你都要使用廠商的伺服器了,用GOOGLE,APPLE的不好嗎? 至少別人大廠還有名聲要顧,安全出紕漏會去解決。
預設Port是一定要改,搭配NAT的同時還有許多東西設定跟顧慮,而且一定要實體IP,這對一般家庭用戶來講太難了。我覺得所謂的後門是不被大家知道的,例如病毒的密道就屬於後門,NAS廠商要建立快速連結的原因也很簡單,許多家庭沒有固定IP,也不懂如何設定NAT,所以乾脆透過這樣的方式讓用戶可以透過簡單的認證連進去自己的NAS。當然就如你講的,網路上沒有絕對安全,只有相對安全,我最後也有特別再提一次,不過跟放路由器在網路上裸奔來講,使用廠家提供的快速連結還是比較安全一點。我這邊要提的是NAS對一般家庭的使用,所以未來會以基本的雲端硬碟、雲端相簿、影音串流等方向下去分享,所以在安全性的部分只會分享基礎的部分,基本上家庭的使用機器都是放在內網並透過快速連結居多。影片的目的確實是想讓大家知道,我認為NAS可以慢慢走進家庭市場,目前大家普遍不知道NAS是什麼,多數在用的是電腦玩家以及中小型企業或工作室,NAS最主要還是內網速度快、資料掌握性高且讀取便利、整體單位容量成本較低,當然它也有缺點,像是架設成本一開始會比較高,安全性不如Google大廠等,這些內容我慢慢都會分享,我相信NAS的使用95%的情境都是在內網,只有少部分特別需要的時候會在外網進行連線,但就為了這5%時候的需要,所以還是會要建立快速連線比較方便。
您好
有一點不太懂 華芸伺服器不用經過中華電信的小烏龜,那就不需要申請電信網路了吧。 那就可以一台華芸伺服器+NAS來使用。手機連到NAS 家中就可以少一筆光纖網路的開銷,真好。
@@fix_3C 那是一個比喻,因為網路架構跟運作模式複雜,所以為了讓不懂的人能大概瞭解,所以簡化的去比喻。小烏龜本身就是這個大樓的最外層,沒有小烏龜就沒有裡面這些東西了喔!
@@分享家-羽 比喻是沒錯,這樣好像會誤解無需電信網路(俗稱小烏龜),買華芸伺服器就可以通過密道網際網路不用繳網路費用 。嘻
@@fix_3C 一時想不到比較好的說法,因為實際上資料還是由小烏龜送進去的,只是就比較接近一般上網時的資料傳輸模式,而非是主動指定ip經過NAT跟port轉發的方式去傳輸,整體來講對一般民眾來講,說是開了一個密道可能會比較容易理解。
羽:你好,請問你一個問題,要如何擋Line貼文串裏面的廣告及不認識的帳號貼文呢?每次打開就很多都刪不完,麻煩你教導一下,謝謝.
我怎麼記得這篇留言我回過,是不是YT刪了我的回覆Orz.....
你好,你有回覆了,但是不知道怎麼就沒看到,我也不知道,我只看過一次就再沒出現過了,謝謝你喔!
₩3Q分享上傳
希望這樣講能夠讓大家聽得懂我在講什麼XDD
@@分享家-羽 ₩清楚了解,3Q分享上傳
謝謝羽哥分享,我的nas是連到小烏龜上面的,請問這樣是不是比連到wifi機不安全呢??
如果你的小烏龜是插上去就可以以直接上網的那種,那就還好,是走虛擬IP
我想請教羽哥,辦5g上網吃到飽,他方案內容有限制,從上網24gb到吃到飽
問題是假如我辦的是5g上網能用24gb流量,超過就降到4g輕速吃到飽
那4g輕速吃到飽和4g高速吃到飽的速度會差多少,我也想能省則省
謝謝你的分享。
要看它的輕速吃到飽的速度限制是多少~
不好意思,我沒有把內容全部看完就問問題,晚點我有空在去看內容,在請教你問題,謝謝。
4G輕速吃到飽‘量到降速5Mbps.
4G高速吃到飽,量到降速10Mbps.
目前我用4g高速吃到飽‘合約快到期想轉5G ,在考慮該用那一個方案。
也是想瞭解會差多少,先跟你說聲謝謝喔!
@@user-nl4cq6fm7z 基本上,想省就看看還有沒有4G的499不限速吃到飽可以申請,那個應該最省。
可否教學如何美化人聲
我倒是沒有嘗試過美化人聲,所以也不太清楚怎麼做會比較好
@@分享家-羽 好的,謝謝您。
別用快照!快照在還原的時候會讓硬碟全速運轉,可能會讓硬碟故障,最好的方法是送原廠無塵室開來還原
快照是在不得已的時候使用,硬碟全速運轉也沒有那麼容易故障啦,不然硬碟廠商都要去檢討了。
@@分享家-羽 我的意思是硬碟全速運轉不只讀寫頭容易故障,更怕快照一開磁盤上數據改變了,修復難度會更高
@@THE------X____8964 原廠實驗室在讀得到硬碟的情況下,也是直接透過軟體恢復,是在讀不到硬碟的情況下,才會拆開硬碟,直接把磁片拿出來讀取,但復原還是要靠軟體,快照反而會安全許多,而且快照修改的只有「有變動」的部分,不會整顆硬碟都動到。
原廠還原恢復率不可能都100%
而且送去的時間成本也要考量進去
這電腦時間...
哈哈,你觀察好仔細,熬夜產出這部影片,光電腦螢幕的片段我就拍了快兩個小時,NG無數次,才把內容拍完,所以其實每一片的產出都是血淚Orz.....
請問我只是單純想在家裡使用的nas備份手機的相片。請問nas不連外網的狀態下可以做到嗎?
要這麼設定的話也是可以的,不過就只有你的設備在內網的時候才能進行備份以及查看備份的檔案。
@@分享家-羽
那請教一下用您推薦的NAS ,可以在不連外網的狀態下,手機跟NAS都在內網,手機可以用NAS 搭配的APP實現手機相片備份嗎?
各家的NAS都可以做到,只是很少看到人買NAS不連外網的。是說安裝App跟更新系統的時候還是要連上外網喔!
@@分享家-羽 謝謝您
NAS不要掛外網基本問題不大, 但如果使用不當掛內網也會出事
是的,所以後續也會慢慢分享一些安全性上的內容~
Nas不掛外網武功就廢一半了
@@jasonraisy6656 有在外連線需求才需要,我掛內網當作硬碟很好用,我沒有在外連線需求
問個問題
我家有一台網路分享器
平常速度是正常的
但偶爾速度會變得很慢
需要重開機才會正常
為啥
可能性很多耶,可以試試看先把韌體更新到最新後重置。
@@分享家-羽 最有可能的是哪個
@@Tabibitonodiran_Train_Video 也沒什麼最有可能,中毒/有程式佔據大量流量/過熱/韌體bug或異常/線路問題......
網速本來就不可能一直維持最高
原因跟你家網路架構和路由器CPU負載都有關
@@jasonraisy6656 但慢真的慢得很誇張
重開路由器後就好了不覺得奇怪嗎
羽哥我有問題想問一下不知道方不方便
嗨~有就直接問比較快喔!
@@分享家-羽 我想問一下如何把雲端照片下載到手機
@@user-jh2mx8cl5p Google雲端相簿嗎?一張一張的話可以直接點進去雲端相簿中的照片,選右上角的三個點打開,裡面就有一個下載的選項囉!
@@分享家-羽 可是沒有下載這選項欸
@@user-jh2mx8cl5p 你看方不方便把截圖透過粉專船給我看看~
如果大家是使用DIY的NAS,更要小心了。我通常會使用Routersploit去掃瞄以Linux為基礎的NAS / Router 系統,除了能夠直接掃瞄有沒有存在系統漏洞外,還能直取管理員權限。
基本上DIY會比較麻煩啦,還是買廠商現成的會比較容易一點。當然如果很有實力,要DIY一台NAS倒也不是問題。
@@分享家-羽 我也是推薦大家購買正規廠商的產品,畢竟是使用體驗、穩定性更不錯,後勤支援也較為容易,美中不足是硬件規格不太高。
@@tonycheung7624 哈哈,應該說,硬體規格高的價位都滿高的,不過以家用來講,需求其實就沒那麼高,有快照功能的中階機型以上就夠用了,像群輝的920+或華芸的AS530*T系列。
@@分享家-羽 對,有Local Backup 再加個 Cloud Backup就最安心了
1
嗨嗨~~~