DIY NAS你们怎么配置防火墙?
之前 玩winnas,知道要配上火绒(虽然被吐槽不安全);如玩黑群和黑威,是不是就不需要装杀毒软件,只要配置好防火墙就好。有啥软件推荐么? IPV4做映射,只开放需求,IPV6做NAT66,24小时内密码尝试2次错误直接永久ban IP,使用浏览器生成的复杂密码。我反正欢迎任何不服的来尝试攻击我的NAS,看看是他破解的快,还是我ban他IP ban的快[偷笑][恶魔] 装的黑裙,用华硕的DDNS,禁用默认管理员账号和访客账号,一小时内输错2次密码永久封IP。某个时段,总有很多用管理员登录的IP在黑名单里,现在大概有100多个IP在黑名单里面了。 我直接用路由器的防火墙. 屏蔽ipv6和ipv4的所有入站.然后放通特定端口的入站.nas的端口我只在特定时间放通 然后其他时间自动关闭 又不往公网上暴露,配什么防火墙 不用防火墙也不连外网 被攻击的概率还没你家断电的概率高 自带的防火墙开开就是了,NAS上全是些美剧和电影,懒得折腾。。。 软路由上只开一个ss端口 + fail2ban 用L2TP连到家里的路由器。NAS根本就不用防火墙,也不装杀毒软件。 本来就是大局域网,加上路由器又是NAT模式,要什么防火墙。如果是公网IP直接到NAS,需要在NAS前设置安全策略。 日常冒泡泡 发表于 2025-6-3 13:37
被攻击的概率还没你家断电的概率高
你丢过资料和被黑过么? 买台硬件防火墙 家用动态ipv4根本不用担心黑客,反正各种qos加封端口封协议。
自己别在宿主上乱访问乱运行就行了。
实在不放心,可以装个VSE,用了快二十年了。 如果映射到公网上的话,建议每周更新NAS系统的安全补丁。 日常冒泡泡 发表于 2025-6-3 13:37
被攻击的概率还没你家断电的概率高
在公网上随便开放一个ssh或http服务器,马上你就知道被攻击的概率了[偷笑] 用OpenWRT拨号,局域网里的设备默认就是安全的,需要外界访问时只开特定端口
——
或者更进一步,不对外开放端口,所有流量必须从**进入 公网IP,sunshine和群辉都是直接开了UPnP映射出去,用了小五年左右,暂时没见到啥问题 内网用,直接用问题不大。
外网用,只放必要的端口和服务,用非默认端口,强密码。 没有防火墙,路由器已经防了,IPV6都单独防火墙 192.168 内网,不需要给NAS再配防火墙
页:
[1]