網友來信詢問:
我有看了您的部落格,我的照片很多,所以我也裝了NAS,但因為自己沒有把握可以自己裝,所以是請一個廠商幫我安裝的。
後來發現,後台帳戶資訊的地方就是廠商設定他的帳號(如上圖),不是我自己的,這樣是否會有安全性的問題?謝謝!
因為對NAS設定不了解,都仰賴廠商幫我處理,我只有在儲存照片使用,不免擔心安全問題,想請問你有可以健檢這一塊的服務嗎?
NAS會有兩種帳戶,一種是在官方註冊的帳戶,一種是登入你NAS主機的帳戶。
上圖這個是在官方註冊的帳戶,也就是說,廠商用他的Email在官方註冊了你這一台NAS,這樣會不會有安全性的問題?
答:當然會有安全性的問題,因為這個帳戶是連動的,而說不定廠商就可以這樣遠端登入你的NAS,這是非常危險的。
那要怎麼辦?
答:我不知道你當初是跟廠商怎麼講的,一般來說不應該這樣才對。
我如果去幫客戶裝NAS,都會現場用客戶的Email去註冊官方的帳戶,然後還在新增一個登入NAS的帳戶。
最後都設定好了之後,我還會在一張紙寫下:
一、NAS的IP
二、官方帳戶及密碼
三、NAS登入帳戶及密碼
四、NAS 分享資料夾名稱的帳戶及密碼
↑以上這些資料我會直接貼在NAS上面,為何?不這樣客戶下次一定會忘記,那時客戶再問我,我哪知道當初設定是什麼。
但我不會用我的Email去註冊的客戶NAS,為何? 就是擔心後續的安全性問題。
這個是會有安全性問題的,這也是本文網友擔心的問題所在。
那要怎麼辦?
答:因為這台NAS不是我裝的,我也不知道為何會這樣,而且NAS一經綁定這個能不能改? 肯定可以改,但要怎麼改?
請直接連絡Synology的客服詢問看看。(因為我從來沒有遇過這種問題)
以上說明給您參考。
對了,網友問我有沒有健檢NAS的服務?
答:沒有,因為這個不需要啊,我第一次聽到這種問題。
NAS設定好了之後,把從外面連進來的服務全部關掉,預設也是關掉的,這樣最安全,但有些人會想說,我要用手機透過Internet(外網)連到我的NAS,這樣從外面連進來的服務就打開了,這樣當然會比較不安全。
_______________________________
留言列表