UPnP Port Forwarding là gì? Có an toàn cho các thiết bị trong mạng không?

Universal Plug and Play (UPnP) là một phương thức cho phép tự động chuyển tiếp nhanh chóng các port đang sử dụng đến các thiết bị khác trên mạng chỉ với một thay đổi cài đặt và không cần cấu hình bổ sung. UPnP Port Forwarding được sử dụng rộng rãi bởi nhiều thiết bị mạng, cho phép chúng giao tiếp với nhau hiệu quả hơn và tự động tạo các workgroup để chia sẻ dữ liệu giữa các ứng dụng khác.

UPnP Port Forwarding có an toàn không?

UPnP không phải là một giao thức an toàn. Nó sử dụng mạng đa tuyến UDP, không mã hóa và không xác thực. Vì UPnP không được xác thực, một thiết bị có thể yêu cầu port mapping cho một thiết bị khác. Hacker có thể lạm dụng UPnP để tấn công thông qua các tệp độc hại nhằm lây nhiễm hệ thống của bạn và giành quyền kiểm soát. Mặc dù nó tiện lợi nhưng UPnP có thể phơi bày thiết bị của bạn ra trước các mạng công khai và các cuộc tấn công độc hại.

Các phương thức kết nối được đề xuất của chúng tôi

Chúng tôi khuyến nghị rằng QNAP NAS của bạn nên ở phía sau router và firewall mà không có địa chỉ IP public. Bạn nên tắt port forwarding thủ công và UPnP auto port forwarding đối với QNAP NAS trong cấu hình router của mình. Dịch vụ myQNAPcloud Link do QNAP cung cấp là một cách tốt để hầu hết người dùng truy cập QNAP NAS của họ. Tốc độ truyền có thể chậm hơn một chút vì lưu lượng được chuyển tiếp qua các máy chủ của QNAP.

Với myQNAPcloud Link, bạn có thể truy cập các tệp trên NAS của mình bằng cách sử dụng trình duyệt web.

Một khuyến nghị khác là bật chức năng VPN server trên router của bạn. Khi bạn cần truy cập QNAP NAS của mình từ Internet, trước tiên hãy kết nối đến VPN server trên router, sau đó kết nối đến QNAP NAS của bạn. Các phương pháp kết nối thay thế khác bao gồm bật VPN server trên QNAP NAS bằng cách cài đặt ứng dụng QVPN Service hoặc triển khai QuWAN, giải pháp SD-WAN của QNAP.

Các hành động cần thực hiện nếu NAS của bạn phải mở port để ra Internet

Nếu QNAP NAS của bạn cần phải được kết nối trực tiếp đến Internet, chúng tôi khuyến nghị thực hiện các hành động sau để tăng cường thiết bị của bạn và giảm nguy cơ bị lộ:

  • Đặt QNAP NAS của bạn phía sau router và firewall. Không để QNAP NAS của bạn lấy địa chỉ IP public. Tắt UPnP trên QNAP NAS, thiết lập thủ công port forwarding trong cấu hình router của bạn chỉ để cho các port mạng được yêu cầu bởi dịch vụ QNAP NAS mà bạn sử dụng.
  • Tắt bất kỳ dịch vụ nào mà bạn không sử dụng, chẳng hạn như Telnet, SSH, web server, SQL server, phpMyAdmin và PostgreSQL.
  • Thay đổi các số port bên ngoài mặc định (phía Internet), chẳng hạn như 21, 22, 80, 443, 8080 và 8081, thành các số tùy chỉnh (ngẫu nhiên). Ví dụ: thay 8080 thành 9527.
  • Chỉ sử dụng HTTPS được mã hóa hoặc các loại kết nối an toàn khác (SSH, v.v.).
  • Cài đặt QuFirewall trên QNAP NAS của bạn và giới hạn các địa chỉ IP được cho phép đến region hoặc subnet cụ thể.
  • Thiết lập tài khoản quản trị viên mới và vô hiệu hóa tài khoản quản trị viên mặc định.
  • Thực thi chính sách mật khẩu mạnh cho tất cả người dùng NAS, bao gồm cả tài khoản quản trị viên mới mà bạn vừa tạo.
  • Cấu hình MFA (Xác minh 2 bước) trên QNAP NAS.
  • Bật cập nhật ứng dụng và hệ điều hành tự động. Bạn có thể lên lịch cập nhật để tránh làm gián đoạn quá trình sao lưu/đồng bộ hóa hoặc các tác vụ khác.
  • Bật tính năng bảo vệ truy cập IP để chặn các địa chỉ IP có quá nhiều lần đăng nhập không thành công.

→ Giải pháp được khuyến nghị: NAS remote access and network security solution
→ Danh mục sản phẩm QNAP

____
Bài viết liên quan
Góp ý / Liên hệ tác giả