NAS（Network Attached Storage，网络附属存储）是一种部署在网络中的存储设备，这种设备操作简单、安全稳定且运维成本低，深受广大用户的青睐，随着NAS的功能越来越强大，以及网络中大部分云盘的关停，NAS日益普及。

NAS内置有操作系统和各种应用程序，近几年，不少品牌的NAS被曝出一些安全漏洞，比如SQL注入、任意文件下载以及越权操作等，这些漏洞对存储在其中的数据安全性构成了巨大威胁。本文将介绍一些NAS安全加固方法，以保证NAS中数据的安全。

1.关闭NAS系统的Telnet、SSH等远程服务

一些NAS系统包括有Telnet、SSH等远程服务，在默认情况下这些服务是关闭的，而在需要远程维护NAS时，用户会将这个服务打开使用，建议在使用完毕后将其关闭，避免这些服务产生安全隐患。

2.禁用或删除NAS系统默认的管理员账号，新建一个管理员账号，并对所有用户设置强壮的密码

在经过抓包测试发现，大部分NAS品牌会把用户登录系统时所输入的密码进行加密，这样可以有效的防止入侵者使用密码字典暴力破解用户密码。但入侵者可能会使用模拟人工操作软件，从而绕过这种安全保护机制，所以复杂的密码尤为重要。

3.在NAS管理后台修改默认的Web服务端口

NAS出现漏洞后，入侵者往往会对网络进行大规模扫描，扫描NAS默认的服务端口，然通过Web指纹，识别出存在漏洞的NAS设备，再进行下一步入侵。入侵者也可能会使用Shodan等搜索引擎，快速找出全网存在漏洞的NAS设备。

4.设置登录NAS次数限制

在指定时间内登录次数过多，自动封堵该IP地址，降低用户密码被暴力破解的风险。

5.严格控制每个用户的访问权限，按需分配，将数据安全风险降到最低。

6.采用各种方式对NAS中重要的数据进行加密

一旦NAS出现高危漏洞，存储在其中的内部数据会被入侵者获取，对重要数据加密，可以有效防止数据泄露和勒索威胁。

7.开启NAS自动升级功能，并定期检查固件版本

NAS一旦出现安全漏洞，厂商都会在第一时间发布补丁，开启自动升级功能可以在最短的时间内封堵漏洞。

8.做好异地备份

设备有价而数据无价，尽管大部分NAS可以组RAID，但一些突发情况还是会对存储设备中的数据产生威胁。