В своих ответах имейте в виду, что речь идет о домашней сети.
Как лучше всего защитить сетевое хранилище от внешнего мира?
В настоящее время за моим интернет-шлюзом подключен NAS. В первый день использования я обнаружил «copy.exe» на одном из дисков, подключенных к NAS.
Что мне делать, чтобы сделать его максимально безопасным?
Большинство NAS предоставляет своего рода встроенные ограничения безопасности, позволяющие ограничить количество хостов, с которыми они могут общаться. Некоторые даже позволяют настраивать пользователей / пароли. Все, что предлагает поставщик для блокировки, сделайте это.
Кроме того, убедитесь, что он расположен в вашей сети таким образом, чтобы его нельзя было увидеть или получить доступ из внешнего мира. Если вы не используете какой-либо маршрутизатор / брандмауэр и т. Д., Который предотвращает входящий доступ, вам следует это сделать.
Если вам нужна максимальная безопасность, которую вы можете получить, возьмите дешевый второй коммутатор и дополнительную сетевую карту. Поместите вторую сетевую карту (и) в коробки, которые необходимы для доступа к NAS. Настройте его с IP-адресом в сети, отличной от вашей обычной LAN. Запустите NAS в отдельной сети «только хранилище», которая даже не подключена напрямую к сети, доступной из Интернета.
Обычно у вас две локальные сети. Один предназначен для обычных сетевых целей, доступа к Интернету и т. Д. Другой просто используется NAS и устройствами, которым необходимо подключиться к нему, и все они работают на отдельном сетевом оборудовании (сетевые карты). Размещая NAS в выделенной сети, как эта, кто-то должен сначала взломать один из ваших компьютеров, прежде чем они смогут даже попытаться получить доступ к NAS.
[Отредактировано, чтобы добавить дополнительные пояснения к выделенной сети хранения.]