最近的「想哭」病毒 WannaCry 來勢洶洶,中招的人真的會很想哭,整台電腦的檔案都被加密,不付贖金的話檔案就解不開。就算平常都不亂下載軟體、不逛奇怪的網站,遇到這種利用系統漏洞攻擊的病毒,根本防不勝防。
相較於直接存放在電腦上,將資料集中在比較不易損毀或被攻擊的檔案伺服器上,也就是自建私有雲,能有效降低檔案被綁架的風險。但是NAS(網路檔案伺服器)的價格幾乎是半台小電腦了,一般人可能也用不到進階的磁碟陣列功能。因此,今天要介紹的是廉價又有效的解決方案。
需要的設備有:
1. 支援外接USB裝置的IP分享器。本文以ASUS RT-AC51U為例。
2. 外接式硬碟。本文以USB硬碟盒搭配3.5" 3TB的綠標硬碟,效能普通但較為省電低溫且安靜。
IP分享器本身就有防火牆的作用,避免家中的電腦的port(埠)直接暴露在網際網路。本次勒索病毒能快速感染全球電腦,其中一個原因,就是它利用了微軟作業系統上的一個漏洞攻擊的電腦445埠。因此就算沒有WiFi連線需求,建議還是使用IP分享器讓家中的裝置上網。
只要是不要太舊款的華碩IP分享器,例如RT-AC51U,原廠韌體與知名第三方韌體Tomato功能有87%像。這台還支援USB擴充,接上硬碟之後,在管理介面上就可以安裝SAMBA(網路芳鄰)與FTP(檔案傳輸)服務分享檔案,也可以安裝 uTorrent 以及UPNP DLAN伺服器,讓區域網路內的裝置可以讀取硬碟上的多媒體檔案。
1. 網路芳鄰
啟用Samba後,就可以管理硬碟上所有的分割區。如果「允許訪客登入」是ON,代表區域網路內的任何人(包括病毒)都可以存取所有分割區,不需要帳號密碼。
透過Windows網路芳鄰,可以看到每個分割區就是一個分享資料匣,使用上雖然方便,但是非常不安全。不建議使用。
關閉允許訪客登入後,才能編輯下方的權限設定。第一個帳號 (例如畫面上的sazabi) 是這台IP分享器的管理員帳號,預設擁有所有資料匣的權限。按+號圖示可以新增使用者,按鉛筆圖示可以設定新使用者的密碼。右側是設定每個帳號對於每個資料匣的權限,R/W是可讀可寫,R是唯獨,No是無法讀取。
關閉訪客登入後,所有分割區上的每一個資料匣,都會被視為一個分享資源,跟之前整個分割區對應一個分享資源不同。使用Windows連線時,第一次要輸入帳號密碼,並且要勾選記住認證,下次存取資源的時候,就不會又跳出認證對話視窗。
避免電腦中毒時檔案被大肆破壞,建議不要使用連線網路磁碟機 (例如 E: F: G:...) 對應到分享器上的目錄,而是使用 \\電腦名稱\資料匣名稱 的方式存取,雖然使用上麻煩一點,但總是多一道防護。要注意的是,由於電腦對於該資料匣已經取得存取權限,如果病毒太聰明,即使沒有對應網路磁碟機代號,還是有可能會感染到伺服器上的檔案。
除了使用電腦之外,也可以用手機、平板等裝置存取檔案。華碩內建檔案管理員已支援網路芳鄰(SAMBA)協定,也可以點擊檔案後邊下載邊播放。雖然效能不及另一個知名軟體ES檔案管理員來得好,但華碩內建的檔案管理員不會常駐在背景亂跳廣告,也沒有後門的疑慮,還是比較推薦一點。
2. UPNP (DLNA) 媒體伺服器
RT-AC51U也支援uPNP協定,啟動媒體伺服器並指定要分享的資料匣後,系統會花幾個小時(視檔案多寡)製作成檔案清單,Windows 7以上的使用者可以用Media Player 11,Android裝置可以安裝第三方DLNA player來播放檔案。
這裡推薦免費軟體 MediaHouse ,畫面簡潔,目前免費版也沒有廣告干擾,真的是佛心來的。開啟程式後,會自動搜尋區域網路下所有的uPNP裝置,點擊檔案後就會直接播放,中文字支援也沒有問題。
3. uTorrent
很多人都會抓BT檔案,但是一台電腦24小時整天開著,耗電又吵又熱,使用華碩IP分享器上的下載大師,也就是uTorrent,就可以安靜的下載檔案了。結合前面介紹的網路芳鄰以及媒體伺服器,可以用各種裝置直接播放,不需要每台裝置都複製一份。
透過適當的NAT port Forward 設定,下載速度很不錯。
【結語】
IP分享器幾乎已經是家家必備,一個USB外接硬碟盒也只要幾百元,透過軟體方式,就可以實現網路檔案伺服器,有效保護檔案避免連同系統一起損毀,還可以讓同網段上的其他裝置共享檔案。由於畢竟不是專門的NAS,外接硬碟的讀寫效能很差,以這台分享器為例,讀取速度大概每秒6MB,寫入速度只有3MB,如果並不是很多人都會同時持續傳輸檔案的話,這仍不失為一個省錢的好方法。
關鍵字:勒索病毒, WannaCry, 私有雲, IP分享器, NAS
留言列表
