教你定期更新群晖的IP封锁名单库，减少NAS网络安全风险

        近几年来，随着免费的网盘不断的“死亡”，就算能苟且能生存下来的，也是各种不好用，于是用NAS的人越来越多，当中也有不少的群晖用户（不管黑的、白的）。但是大家登录群晖到桌面以后，可能会经常遇到右上角的消息栏会弹出一个提示，内容是“自动封锁：IP地址[XXX.XXX.XXX.XXX]已被锁定” 类似下图的信息，有些NAS还不幸的中了勒索病毒，该勒索病毒修改NAS的文件后缀为encrypt，并向受害者用户索要0.06个比特币（折合人民币约4300元）作为解密文件的赎金。

        为了避免这种不幸的事情发生在自己身上，博主友情提醒各位：请做好防范！那么问题来了，如何做好防范？所谓防范，有被动性的防御：博主在7月25日的时候，也发文《针对近期NAS频繁中招勒索病毒，建议你立即去做！》，友情提醒大家做好防范，就此博文中的第三点“在控制面板中启用自动IP封锁”。当然还有主动的防御，嘿嘿，盘它！

一、下载附件《网络威胁黑名单（带自动更新）》到电脑上；

二、第一次用EXCEL打开附件的xlxs文件，有可能会看到系统提示“安全警告：已禁用外部数据连接”，点一下“启用内容”按钮；

三、文件里面有两个表格，分别是“发起SSH攻击主机IP地址列表”和“进行端口扫描的IP地址列表”；

四、在电脑可以连接外部Intelnet（因特网）的情况下，从EXCEL的菜单栏中，找到“数据”菜单，点一下“全部刷新”；

五、在EXCEL的左下角会看到“正在后台运行查询......”的提示，稍等片刻，此提示消失的时候就表示系统更新完成；

六、在第一个表格“发起SSH攻击主机IP地址列表”，点EXCEL的菜单，另存为，文件名自己起一个，保存类型选择“Unicode文本”，点“保存”；

七、确定；

八、打开第二个表格“进行端口扫描的IP地址列表”；

九、点EXCEL的菜单，另存为，文件名自己起一个（不要和之前的文件一样），保存类型选择“Unicode文本”，点“保存”；

十、确定；

十一、此时会看到已经保存下来的两个文件；

十二、用记事本或者其它编辑工具打开其中一个文件，把最上面的两行文字删掉；

十三、点菜单上的另存为，编码选择“UTF-8”，保存；

十四、用记事本或者其它编辑工具打开另外一个文件，依旧把最上面的两行文字删掉；

十五、点菜单上的另存为，编码选择“UTF-8”，保存；

十六、回到群晖桌面，打开控制面板，进入“安全性”—“账户”—“允许/封锁名单”—“封锁名单”—“允许/封锁名单”—“新建”—“导入IP地址名单”；

十七、勾选“覆盖封锁名单和允许名单上的现有IP地址”，点“浏览”；

十八、找到刚才保存的两个文件，点其中一个文件；

十九、这里就会看到已经导入的IP地址，点确定；

二十、找到刚才保存的两个文件，点另外一个还没导入的文件；

二十一、看到再次导入IP地址，点确定；

二十二、两个IP库文件都全部导入完成，右下角会看到当前封锁名单的总数，点关闭；

        这样，以后IP库里面的这些地址，就再也不能访问我们的NAS啦。

PS：你肯定很好奇，这些IP哪来的？博主自己收集的？会不会误报？好吧，告诉你真相：

其实，这些IP地址不是博主自己收集的，博文的两个IP库均来自：东北大学网络中心的网络威胁黑名单系统的《进行端口扫描的IP地址列表》和《发起SSH攻击主机IP地址列表》，感谢他们！博主只是利用一点技术手段用EXCEL表格去自动采集这些IP地址，希望大家定期去更新这个EXCEL表格，并把采集到的IP地址添加到NAS中。