如果NAS不打算用来存储一些非常重要的东西,倒是可以追求公网大胆对外开放端口。
这也就是许多网络上的NAS教程都是在教大家怎么通过FRP映射开放自身端口,让NAS直接暴露在网络上…
这样做无疑是把衣服全部脱掉一丝不挂的暴露给那些黑客,机器被扫被爆破那是当然的。
我个人NAS存了不少重要的东西,不想大门打开好让那些黑客入侵植入勒索加密病毒。
一直在用爱快,但是iKuai的ACL防火墙太简单了,功能弱了些。
飞塔FortiGate和Sophos太贵了,个人用不起。
也考虑过pfSense、OPNsense配合suricata或snort,但是UI很丑设置很麻烦。
最后决定买台UCG-Ultra,内置IDS/IPS防火墙,防火墙应该也是基于suricata开发的,界面很好看设置也简单易懂,而且最近更新了Zone Based Firewall模块,功能更强大了。
本来想在京东买的,但是京东要九百多太贵了,于是闲鱼788入手,确实全新未开封。
设置好后,网络安静了,坏人基本上都被主动挡在外面了,都不需要过多操心,哈哈。