伊莉討論區

標題: 如何使用QNAP(廠牌)的NAS架設FTP [打印本頁]
作者: moonflame2    時間: 2016-3-16 11:47 AM     標題: 如何使用QNAP(廠牌)的NAS架設FTP

小弟不才 買了一台NAS卻不熟悉使用方法

想詢問各位大神如何使用QNAP(廠牌)的NAS架設FTP

我的NAS裡面要 1.存放公司重要資料  2.傳送檔案需要使用FTP

但是用NAS架設FTP因為不熟悉怕重要資料外流被看到 客戶看到估價成本就糟糕了...

說明書有看沒有懂  想來求助各位大神....(跪)


作者: dashixiong168    時間: 2016-3-16 09:41 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: wood031416    時間: 2016-3-16 10:07 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: chevylin0802    時間: 2016-3-17 07:43 AM

本帖最後由 chevylin0802 於 2016-3-21 11:06 AM 編輯

NAS不應該直接連接到外網
而應該是讓它只連接到區網
NAS並不是讓你直接就當FTP Server使用的
這是安全性的考量問題
正確的做法是將它設成ISCSI介面
用伺服器去連接NAS
然後你可以在裏面設置LUN並且切割磁區
只提供內網使用的磁區你可以把它用網路芳鄰提供給內部使用
而把可提供外網存取的設成FTP路徑

通常NAS都提供硬體的RAID機制
因此RAID規劃完成之後它只會虛擬成一顆硬碟
因此當你要切割磁區的時候
只能靠ISCSI的方式做
ISCSI會自動在NAS上預設出一個映像檔

一般人不了解安全性的問題都會亂用
其實
對一個小企業而言
用一台無線分享器當做防火牆是最安全的選擇
無線分享器通常會提供一個外網的有線接口以及四個內網的有線接口
只要設好DMZ
就可以防止絕大部份的駭客侵入


作者: moonflame2    時間: 2016-3-21 10:57 AM

chevylin0802 發表於 2016-3-17 07:43 AM
NAS不應該直接連接到外網
而應該是讓它只連接到區網
NAS並不是讓你直接就當FTP Server使用的

大神感激,只是我之前的NAS、FTP、跟IP分享器都是離職業務幫忙設的,我對這一快真的有聽沒有懂,我連分享器也要換嗎...?
作者: moonflame2    時間: 2016-3-21 10:59 AM

wood031416 發表於 2016-3-16 10:07 PM
1.若要在網際網路上搜尋到你設的ftp,首先你要有一組固定ip可以賦予你的NAS使用,若僅使用於區網則不必。中 ...

其實我沒搞懂FTP架站,不是用NAS架站嗎?
作者: chevylin0802    時間: 2016-3-21 11:07 AM

本帖最後由 chevylin0802 於 2016-3-21 11:15 AM 編輯
moonflame2 發表於 2016-3-21 10:57 AM
大神感激,只是我之前的NAS、FTP、跟IP分享器都是離職業務幫忙設的,我對這一快真的有聽沒有懂,我連分享 ...

不是
你只要有IP分享器就可以做
不一定需要用到Wifi分享器

無論是IP分享器或者是無線分享器
都一定有一個WAN接口以及至少四個LAN接口
在機器後方可以看得到
WAN是要接到中華電信的盒子上的
而LAN則是對內網路的接口

但是分享器的設定是有帳號密碼的
我就不敢保證你有沒有辦法操作
因為帳號密碼也可能被你離職業務更改掉
除非他有明確的教你怎麼連進去
否則恐怕你還是必需要去買一台新的回來用



作者: moonflame2    時間: 2016-3-21 11:14 AM

chevylin0802 發表於 2016-3-21 11:07 AM
不是
你只要有IP分享器就可以做
不一定需要用到Wifi分享器

我的IP分享器 跟NAS都是別人設的 這樣會有資訊安全問題嗎?

如果我要保護好資訊安全我應該怎麼做比較好?

因為我也是剛進公司 別人有設了什麼我還真的不知道....求大神指點...

作者: chevylin0802    時間: 2016-3-21 11:19 AM

本帖最後由 chevylin0802 於 2016-3-21 11:30 AM 編輯
moonflame2 發表於 2016-3-21 11:14 AM
我的IP分享器 跟NAS都是別人設的 這樣會有資訊安全問題嗎?

如果我要保護好資訊安全我應該怎麼做比較好?

中華電信的DSL Modem的LAN接到你的分享器的WAN上
然後你要先用一台電腦把網路線接到分享器的LAN上
接下來你就可以看到你網路的IP以及網路閘道器IP
然後要用瀏覽器開網頁的方式進去網路閘道器IP
此時就要用帳密登入進去才有辦法設定
因此這個部份的帳密你就必需要去找看看了
如果公司沒有留下帳密
那也只好找電腦公司幫你回復成初始值
再根據分享器提供的操作文件去設定
至於要連外的伺服器比如web, email, ftp都應該躲在分享器的LAN裏面
再用DMZ設定的方式讓它轉介出外網
這樣子一來
我可以給你掛保證初級跟中級的駭客是不可能入侵得進來
因為專業的網通設備沒辦法遭到一般的駭客破壞
而躲在網通設備後面的都是私人網域的IP
外網根本無法直接侵入


作者: moonflame2    時間: 2016-3-21 11:28 AM

chevylin0802 發表於 2016-3-21 11:19 AM
中華電信的DSL Modem的LAN接到你的分享器的WAN上
然後你要先用一台電腦把網路線接到分享器的LAN上
接下來 ...

如果我直接換一台新的IP分享器跟NAS會不會比較容易點?
作者: chevylin0802    時間: 2016-3-21 11:34 AM

本帖最後由 chevylin0802 於 2016-3-21 11:34 AM 編輯
moonflame2 發表於 2016-3-21 11:28 AM
如果我直接換一台新的IP分享器跟NAS會不會比較容易點?

NAS不需要換啊!
NAS只需要讓它單純化變成只是網路硬碟機就可以
FTP伺服器還是可以用PC架啊
只是PC用ISCSI的方式去存取NAS硬碟的資料
這是最保險的方式
IP分享器的部份你可以另外購買
而且一般應該都是去買無線分享器
現在的無線分享器很便宜
雙模的802.11n/ac共用的無線分享器都一樣有提供一個WAN加四個LAN
而且還可以用2.4G/5GHz雙頻的無線網路
無線網路就可以提供給手機或平板電腦使用

作者: moonflame2    時間: 2016-3-21 11:55 AM

chevylin0802 發表於 2016-3-21 11:34 AM
NAS不需要換啊!
NAS只需要讓它單純化變成只是網路硬碟機就可以
FTP伺服器還是可以用PC架啊

只是我連NAS的登入密碼也沒有  所以如果別人有就可以直接進入查看....

把NAS重設我又不敢...因為我不會架FTP....

其實新的NAS我已經買好了  只差FTP我不太明白了

另外聽起來我分享器也該換了....我公司有4台桌用電腦 買無線分享器??
作者: chevylin0802    時間: 2016-3-21 01:01 PM

moonflame2 發表於 2016-3-21 11:55 AM
只是我連NAS的登入密碼也沒有  所以如果別人有就可以直接進入查看....

把NAS重設我又不敢...因為我不會 ...

桌機歸桌機
只是通常還是有必要做無線的給手機或平板用
桌機一般當然都是牽有線的網路
這是沒有問題的
只是現在大部份手機已經沒有吃到飽的服務了
起碼手機網路連線也可以換成無線連線

作者: jochang    時間: 2016-3-21 04:24 PM

QNAP的客服作的不錯!有問題直接問就好

台灣(總公司)        

    客服專線: +886-2-2641 1885
    服務時間: 09:30–18:00, 周一至周五 (GMT+8)
    業務諮詢: marketing.tw@qnap.com
    電話: +886-2-2641 2000
    傳真: +886-2-2641 0555
    221 新北市汐止區中興路 22 號 3 樓

作者: kwj    時間: 2016-3-22 11:22 AM

看樓主的問題,個人覺得如果「安全性」比「樓主自己做」更重要
還是花錢找專業的人來處理吧....。

PS. 上句的意思是說,如果樓主在公司的職務並非 MIS 相關的人員
那是不是樓主做的應該不重要,重要的是資料和網路的安全性有滿足
這樣還是找專業的人來弄,才能真的滿足那些需要的安全性,否則哪天出事了.....
不過如果公司找樓主來上班,就是要來搞這個,但樓主自己其實不太懂這個.....
那只好多學&自求多福了~。
作者: beck1986    時間: 2016-4-4 04:08 PM

上個禮拜剛買TS253 在這篇學到好多好多
謝謝各位教學的大大
作者: kangc3000    時間: 2016-4-6 02:21 AM

請注意。FTP是沒有安全性的。使用者ID和密碼都是可以擷取到,我個人是強烈不建議公司行號用。
QNAP NAS uses Linux.
你應該直接用SSH 的 SFTP而不要用FTP會相對安全些。
作者: chevylin0802    時間: 2016-4-7 07:07 AM

kangc3000 發表於 2016-4-6 02:21 AM
請注意。FTP是沒有安全性的。使用者ID和密碼都是可以擷取到,我個人是強烈不建議公司行號用。
QNAP NAS use ...

其實現在有越來越多的做法是把檔案Sync到雲端上再告訴客戶下載網址
當然檔案都會再經過加密或加密壓縮
密碼與網址再使用郵件的方式傳給對方

當然這一定是單向的
如果要雙向都可以進行的話
那等於對方也要使用同樣方式處理

作者: kangc3000    時間: 2016-4-7 08:56 AM

chevylin0802 發表於 2016-4-6 06:07 PM
其實現在有越來越多的做法是把檔案Sync到雲端上再告訴客戶下載網址
當然檔案都會再經過加密或加密壓縮
密 ...

Google Drive
Microsoft Skydrive
Dropbox
這三家在雲端空間中最有信用的公司也不錯。

再不然有些錢的話,Amazon AWS S3也是一種方法。




歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!