通常都是沒關注更新，放外網就直接死了
用shodan 搜尋synology 上面光是台灣就裸奔不少台了 :jolin: 管你是什麼port

還看到常見的9527 :laugh: :laugh:

router上掛vpn也不錯，不過你大量傳照片或者是從手機上看NAS的影片應該會很慢
就算你是雙向300M，死都死在VPN的加密程度，如果用L2TP也有機會被搞
用openvpn 路由器cpu能不能扛的住還是個問號

定期備份，看你用的是raid幾，model太小 2bay只能做raid0

一顆死了另外一顆也有機會

不想心力搞就買雲端空間，做到異地備援
想心力搞就是軟路由掛防火牆+vpn
防火牆限制允許台灣連入，其餘drop
如果要網頁直連，就買Domain Name
使用cloudflare +Reverse proxy或Cloudflare Tunnel

不然就是找anderson1127兄交流實作

我的做法就是軟路由掛防火牆
Domain Name+cloudflare+Reverse proxy+Let's Encrypty自動續ssl
用cloudflare的WAF台灣來源允許其餘阻擋
不想搞Domain Name 就直接軟路由上掛防火牆加vpn
防火牆的security policy 允許台灣來源，其餘限制

如果你的NAS 只有一台，看一下機子有沒有快照功能.....有的話，就開起來用吧。(損失一些空間，讓NAS自動定期做快照)

有快照的話，就可以回到中毒前一段時間的檔案狀態，
不過有的病毒會去刪快照，所以要注意平時不要用root或admin在操作，
權限不足，影響的範圍就小。

如果是raid儲存區損毀
快照會一起掛掉
不能“只”相信快照啊

快照只負責處理一部分風險，當然還要搭配其他備份機制。

備份321
資料存成三份
兩種儲存媒介
一份在異地

如果用群輝他到USB是可以接外接硬碟，
這時候只要用完外接硬碟後丟進防潮箱就是冷儲存。
另外一份放Google雲端就行

你的NAS是可以不用連外網的

1. 可以用 zerotier 或 tailscale 這類 VPN 虛擬内網方式解決
2. VPN 可以用 wireguard，很輕量
3. 建議再多一份冷備份，定不定期都可以

真的很重要的檔案...按理說都不會超過100G
所以我是PC+NAS+雲端
備份時間我是設定一個禮拜2天
照片影片那些就隨緣了...不見了就算了
人生可用的時間很短...不要太去懷念過去...

https://www.pcdvd.com.tw/showpost.p...93&postcount=65
這裡 :)