https://www.facebook.com/groups/nas...59662772938245/
又一台920+的苦主了
按照苦主提供的資訊
1.管理者帳號 admin
2.開啟SMB分享
3.非預設登入埠
我說一下個人想法,若是有錯誤的地方,請各位先進斧正
1.admin必須關閉,另外設定其它管理帳號
2.管理帳號可以盡量長,以我個人來說 帳號長度至少超過12碼,密碼至少超過10碼(大小寫英文、數字、特碼都要有)
3.我使用一般家用分享器的簡易防火牆當作前端,以補足NAS防火牆的不足(其實也沒有不足,懶得鑽研而已),並只開設自己所需的port,舉例來說:web、FTP、BT、jellyfin 等等的幾個port,前前後後就12個埠。我可以在外網登入自己的NAS,行使自己需要的服務
4.絕不在NAS開啟SMB的服務。絕不在自己的電腦掛載遠端NAS資料夾( SMB / AFP / NFS),因為不知道哪天自己腦袋抽風,使自己電腦中毒連帶感染(加密)遠端資料夾。
5.設定一段時間內登入失敗就封IP,我個人是設定100天內登入兩次失敗就封IP
這台由2020/10 搭建的小黑服務至今,除了前陣子全台大停電時期有預防性的關機2天,基本上是007 (996的嚴苛版本),擔任個人在PCDVD的圖庫、室友在公司的追劇平台、每天在饅頭跟硬碟天空(PT)下載,基本上這樣的設定沒出過什麼問題。