nas 暴露在公网有多危险？

最大的危险莫过于被人黑进来，多年下载积攒的毛片被人剪切复制走。。。

主要是，“把 nas 暴露在公网”这件事本来就是每个人的理解不同的。
有人直接把端口映射到公网，搭配 admin/admin 弱口令就这么用了，最后付出了巨大的代价哭诉千万别把 nas 直接暴露公网。
另一个人套了反代，也没有用弱口令，连续几年都没事后他对前一个人的劝告嗤之以鼻。

一言以蔽之：涉密不上网，上网不涉密

公网自然风险大增

@lxh1983 找 0day 可不是为了抓你一台当肉鸡。nas 在勒索病毒作者眼里可是金山银山，找出一个核弹漏洞就可以勒索几十万上百万的用户，nas 里存的可都是用户宝贵的数据，被加密了很大一部分人都得乖乖交钱

重要数据异地多备份几份，爱勒索就勒索，大不了重装。我也没 ipv 的公网，顶多一个 ipv6 ，关键这 ipv6 时不时还自动更换地址，外加一个两步验证。这要是能扫到并入侵我也无话可说。

ipv6 暴露在公网，ssh 端口 22 没改，甚至连 sudo lastb 都没有记录

1 、使用非常用端口、非默认端口
2 、使用强密码
3 、https
4 、及时升级系统以防安全漏洞
基本做到以上这四点我感觉就可以了，我感觉风险不大。至少我是这么做的。

你想想那些公开的网站，比如淘宝、B 站，难道会因为害怕被攻击就不提供服务吗？不可能的。
暴露在公网肯定比不暴露更有风险。但因为害怕这一点风险就不去做我感觉有点因噎废食。

另外，我也是比较赞成套一层 WireGuard 之类的 vpn 的。我也是这么做的（用 WireGuard+smb 访问 NAS 内容）。不过我还是暴露了公网，毕竟我全家还在用 Synology Photos ，我不可能让我父母每次看照片前都要开个 vpn 。

问一下，我大部分设备都连的同一个 zerotier ，然后自己也用路由器搭了个 zerotier moon 节点，这个路由是有公网 ip 的，然后其他设备都会连接 moon 节点，但是都是默认使用那样，就是打开个路由器的防火墙之类的。这样算是暴露在公网吗

并不是孤立地说这事很“危险”。当然可以安全的。但是你这样做了还要安全，自己需要像专业网安人员那样花很多精力做配置和长期维护。也就是说为安全付出的脑力成本明显大于不放公网。

至于用 qc……当然也不是 100%的安全，但是人家有专业团队做维护，而且通过 Saas 方式平摊了到每个用户的维护成本。

有风险，看你整么权衡了，过去的话我会说没什么人会盯着你那点可怜的数据，以前有人到处采购路由器的漏洞，拿下之后也就干点广告的事（往流量里注入 广告， 替换 id 什么的），据说当时他们年流水好多个亿...现在嘛，，可能会被 ransom ( https://valicyber.com/resources/a-brief-history-of-nas-ransomware/)

套 CF 再加规则转发端口 被爆破几率大吗？

20 年前，所有人都是 win2003 公网，微软还在更新，没问题。
20 年后，微软早已不更新，win2003 暴露在 ipv4 公网默认 3389 端口不用 30 秒就是肉鸡了。

安全取决于是否及时更新以及对应的系统厂家给不给力。

在家里部署 VPN ，用 VPN 访问！

@xueyuehua 我同你的一样，甚至其他设备科学上网也是通过 zerotier 的内网 ip 连接家中软路由做系统代理。个人理解除非 zerotier 出现安全漏洞，否则应该是稳的

我是设置的登录失败直接 block ，最近 block list 已经很长了，但应该都是些自动脚本在扫，成功的概率不大。

你的 NAS 会从 你的 私人存储变成公用存储和 黑客用的肉鸡

试试 openvpn 比较安全便捷 拨号进来所有设备都能访问

脚本小子天天扫，扫到你卡的不行，试过一次就老实了

群晖端口暴露公网用，有一段时间被疯狂尝试 admin 登录，然后设置了策略登录失败 1 次就锁 ip ，已经半年没受到过安全提醒了

只开一个 v2ray 的端口连回家+fail2ban