如何防范勒索病毒？

主机防护必须做到如下几点，基本可防范中勒索病毒：

1、停用默认管理员账号：在控制面板>用户帐号新增一组帐号且具管理员权限的帐号，并停用系统预设的admin帐号，然后另外新建不同的账号密码设置为管理员权限。

2、杜绝弱密码：这个很容易理解，密码足够复杂的话，黑客是死活都进不来的，弄个10几位长度的密码，加上大小写、加上符号，能爆破的几率为0.0000000001%。

3、修改默认端口：黑客寻找目标的第一步，就是撒网捕鱼式的通过默认端口进行探测，我们只要把默认端口修改掉，就能杜绝对方的进一步攻击，怎么改？很简单，路由器端口映射那里，把外网的5000改成其他不常见的端口，比如51525，内网则还是指向5000，以后自己使用外网访问的时候，记得通过新端口进行访问，至于SSH功能，用不着就关掉。

4、开启登录失败封锁：在控制面板启用登录失败自动封锁，防止多次登录失败尝试。

5、及时更新最新系统以及补丁：假设是NAS系统的原因出现漏洞，那就非常危险了，所以，要养成及时更新系统的好习惯。

6、启用防火墙：在控制面板中启用防火墙，只为必要的服务开启外部网络端口。

7、安装安全工具：群晖NAS也提供"安全顾问"工具，并且采用安全性扫描解决方案Qualysguard Security Scan，在每次的DSM重大更新对系统进行完整扫描并采取相关修复措施，为你的NAS加上重重保护屏障。

8、文件版本回滚：针对勒索病毒，可以通过对文件的实时备份、快照来避免因中招而丢失重要文件。Cloud Station Backup、Hyper Backup都支持多版本备份，有了多版本，你就可以轻松将文件还原至受感染前的状态。

9、文件权限控制：如果你的文件经常会需要分享给NAS帐号以外的人员，建议在通过Drive分享文件时，设置访问密码、有效期等。并且做好文件的权限控制设置。