我们在玩群晖的时候,往往不会满足于群晖只作为局域网里的一个服务器的存在,还想让它发挥更大的作用,让我们无论身在何地,都可以自由的访问我们群晖里的东西,这就需要我们把群晖暴露在公网之中。
无论你是使用ddns,或者frp、zerotier内网穿透技术,只要是你把群晖暴露在公网上,那就要做好承担被网络上成千上万个扫描器扫描到的风险。扫描到不可怕,重要的扫描到也让它没有办法才行。这样,设置群晖的安全性设置就很必要了。
安全性设置
如下图,该选择打勾的都给他打上。
账户的安全性设置
建议对管理员账户强制开启双重验证,并下载synology secure signin这个app,选择code验证,这个无论手机是否在线,输入synology secure signin生成的code都是可以验证的。登录的时候在经常使用的电脑上点击记住设备,下次登录就不用再输入code了。为了安全,这一点点的不方便还是值得的。
群晖防火墙的设置
开启群晖的防火墙还是很有必要的,开启并编辑规则后,可以把屏蔽国外ip的访问,这样安全性就提高了一大块,毕竟扫描器绝大部分都是国外的ip。
开启防火墙,并启用防火墙通知,这样,有ip被封锁后,群晖会发邮件来提醒你。
具体的规则如下:
上述规则的解读,第一条规则是允许你局域网所在的ip段的访问,包括所有的协议和端口,如果用的有docker的话就加上第二条规则,让docker的ip也能自由的和主机进行通信。第三条是允许国内的ip访问,毕竟你需要在不同的地方来访问你的群晖,这个就不要限制了,第四条是我自己的一台境外的服务器,我用来做frp穿透用,也设置允许了。最后一条是拒绝除了上面的ip之外所有ip的访问。
老张博客 1周前 (09-15)说:
Unee Wang 1周前 (09-15)说:
网友小宋 1周前 (09-14)说:
maqingxi 1周前 (09-13)说:
很实用的教程,我已经按照教程设置好了。很有安全感。
我是拿NAS做办公文件备份用的。不过总感觉NAS是鸡肋,食之无味,弃之可惜。
只做办公文件备份的话,确实有点大材小用了
zerotier内网穿透,我可以免费提供自建的服务,比国外节点连接稳定,需要可以联系我,反正也是闲置服务器。如果是使用openwrt的可以设置防火墙规则,只允许frp或者zerotier的IP来源外网访问nas,其他路由器也可以设置对应的防火墙规则,另外nas的自身的安全也要做好。尽量对nas的来源地址做一定的监控,不要把全部端口暴露出来。
就是的,设置好防火墙,盖屏蔽的都屏蔽。目前用qc和frp,还行,满足我的需求了
家里的黑群晖一直在储物间吃灰,还是蜗牛星际的机箱,两个2T机械做个互相备份,用几次就不用了,不如U盘方便,我主要是下载电影天堂的电影然后dlna到电视看电影。但是折腾起来很好玩,期间被黑一次,就把穿透给关了,也不知道怎么摸进了的病毒。
刚开始玩软路由,接下来就是nas
欢迎入坑,哈
我用的是性能很一般的黑裙,所以除了存小姐姐之外就没额外做别的。
以前有公网ip那几天遭到了好多的扫描,目前有公网v6,但是好像针对v6的扫描很少。
二次验证真的是一个很棒的方案。
v6应该会好点,不过v6有一点不方便的地方是必须双方都在v6下才行
只能说把安全尽量做好,不能保证一定是安全的。
确实是