記得Remove/update埋HBS, qnap衰到種Backdoor acc落機
即係佢鐘意嘅話可以隨時偷晒你data都唔知, 除非你blo ...
skims 發表於 2022-5-22 11:28



   其實個 firewall 有冇得block out traffic .

TOP

其實個 firewall 有冇得block out traffic .
freefdhk 發表於 2022-5-22 18:35



    叫得 firewall 當然 block in/out 都得

TOP

叫得 firewall 當然 block in/out 都得
fakeman 發表於 2022-5-22 18:40



    係咪得qnap 先有 ?  s牌沒有.
不過當年唔係好覺q有. 所以off晒line 沒再玩

TOP

S記都有,在安全性入面有。但不像 Qnap 咁是一個apps. 功能都可能有差別?但我現在用也沒多要強大功能,都是夠用的。

TOP

本帖最後由 louis2021 於 2022-5-22 12:16 編輯

有新 up 新, 有保安意識, 根本無咩機會中
我2部nas 加cloud , 唔用既唔開, 咩都唔用default port, block晒高危國家ip, 根本定過抬油

為左呢d野做水魚買2手科技根本無聊

TOP

S記都有,在安全性入面有。但不像 Qnap 咁是一個apps. 功能都可能有差別?但我現在用也沒多要強大功能,都 ...
t1174-3 發表於 2022-5-22 18:56



    但只睇到是 block in 冇得block out.

TOP

係咪得qnap 先有 ?  s牌沒有.
不過當年唔係好覺q有. 所以off晒line 沒再玩 ...
freefdhk 發表於 2022-5-22 10:48

其實係唔應該靠NAS internal firewall block
等於你公司唔會淨係靠windows internal firewall就以為好安全一樣
QNAP種得backdoor係nas度, 就有機會連自己firewall都種埋
要block就應該係gateway度閘佐佢
唔好信d人講, 以為有新up新, 轉埋port就真係安全, 呢d野擋到大部份bruce force atk但唔係萬能
淨係backdoor已經擋唔到

而且有新up新其實只係幫緊人做白老鼠, 唔係新嘅就一定安全佐好用佐
有幾可見d有咁上下規模嘅公司唔係defer update而係一出即上
每加一樣新野同時亦即係多一樣野有機會出事, update完唔一定會好佐, 更加大嘅可能係因為update而炒佐其他行緊嘅services, 係d唔識IT嘅先會咁做
你睇m$年中有幾多update要recall, qnap一次update可以整死幾多services就知

TOP

Security patch同version upgrade應該分開嚟講, 有規模既公司會因應vulnerability既嚴重程度去決定幾時落, critical既係會追得好貼.

家用產品一般人唔會成日mon住有冇新security patch, 所以應該好似windows/ios/android咁自動落. Version upgrade就由用家自己決定.

NAS出得Quick connect之類既功能就預咗人放出街用, 正常放router之後唔應該咁易出事, 冇理由將產品安全問題既責任推返俾用家.

TOP

回覆 58# wwallace
完全同意, 其實正常應該係critical security hotfix盡快落, 一般update可以慢慢搞
不過上次公司俾m$玩佐鑊, 落完個critical security hotfix之後smb同printer都駁唔到
順手搞到幾個web都死埋, 個hotfix本身個影響仲大問題過佢要fix嘅野
所以我都轉佐少少, 唔係critical到死人嘅都起碼defer 1-2個禮拜先落, 普通update defer 3個月
不過, 其實就算defer 3個月都好, m$都3不5時整衰一兩單要另外再慢慢搞

TOP

回覆 55# louis2021


Ching,想問block晒高危國家ip係點Set ?

TOP