不是高手，不过分享一下我自己15年开始用到现在还没有被打过
我的NAS基本上
1. 不放在DMZ，不直接连PPPoE，对外也不公开任何可以直连NAS的服务(如NAS的web)
2. 所有对外服务都经过docker当sandbox，也就是port forwarding直接到特定的docker
3. 所有well-known port都关闭或挪作它用
4. 所有内网的电脑对NAS皆唯读，只有NAS可以主动备份各电脑
5. 新版韧体有重要CVE会在release两周左右更新，没有的话就等一个月没灾情再说
6. 所有内网实体电脑都开启防火墙允许实际会使用的服务跟扫毒软件
7. 异地备份以reverse ssh proxy + rsync执行，ssh的交握不允许password
大多数的ssh key也都专用不互相信任
目前看下来是基地台常常被扫port，但因为我不用固定ip只用ddns，所以扫了也没啥用
NAS上的内建防火墙则完全没看过被乱测的log。docker上是有看到一些异常连线纪录
但大概也就试一试进不来就没再看过了
这样在某些人眼中还不算严谨，但人总是有惰性所以这样对我来说还算可以
然后最近有感受到RAID1也不完全算是备份，因为我在RAID1上也是跑了简单的小服务
刚好有天断电，就发现那段资料在RAID的scrubbing也救不回来，还好不是什么重要
的，直接砍掉重练
只是比起常常会连到外网的电脑我还是比较相信外网不能直连的NAS
还有比起会删My Documents的Windows.....XD
※ 引述《hans7192 (Hans)》之铭言：
: 原文全删 推文中有人提到勒索病毒
: 不久前我就中了 刚好可以分享一下 先上图
: https://imgur.com/ZdvWsFM
: 当初买NAS的用意是希望用最简单的方式能达到最基本的备份保护
: 就像把照片从D槽COPY到E槽这样而已
: 以及放蓝光电影可以让房间mac mini当随选电影就像MOTEL的VOD
: 现在被骇客利用漏洞大规模攻击下
: jpg档全死 fuji的raw档也死 nikon的raw档跟蓝光mkv档没事
: fuji是后期的相机 这2年的照片在桌机还有 损失的就17-18年照片
: 目前做法打算用单颗硬盘开机 将另一颗接桌机format成ntfs
: 再搬移资料 搬完后再format另一颗 用windows 做raid 1就好
: 不再用nas
: 如果你没有想要做异地存取资料可以不用买nas
: 只是想要做"最简单的方式达到最基本的备份保护"
: windows raid 1就好
: 备份保护越高级 钱跟手法是天秤 自己衡量