創作立場聲明：本文旨在分享作者的一些使用心得，歡迎大家積極討論。

前言

這一篇文章本來是去年開了個頭，就一直擱置到了今天，家里添了個娃實在沒空寫，差點把它忘了，前幾天在草稿箱發現這篇寫了一半的文章才想起來還有個坑沒有完成。文章寫的比較淺顯，適合新手閱讀，如有不足請多海涵。

這臺NAS是去年9月份買的，因為家里要添寶寶了，以后對照片的存儲備份是一件非常重要的事，所以向領導申請之后很快就落實了下來。由于我使用NAS的目的很明確，就是存儲數據為主，順便用docker跑一些測試的軟件項目，因此我很快便鎖定了自己想要的型號——威聯通今年新出的TS-451D（后文簡稱為451D）。

這款NAS采用了J4025的x86雙核CPU，4盤位，雙千兆網口，4個USB3.2 Gen1接口，1個HDMI2.0接口，擴展性還是很不錯的，而且威聯通對于USB擴展的支持很不錯，可以插鼠標鍵盤，USB有線/無線網卡等，唯一的遺憾就是沒有PCIE的擴展，雙盤位的TS-251D卻有。

這個NAS購買于淘寶，標配4G內存帶發票的價格是2220，我添置了1根4G內存，1塊500G的希捷酷魚SSD，1塊4T的希捷酷鷹HDD，1塊4T的西數紫盤HDD，整套下來總價不到3500（硬盤均購于京東自營），非常劃算。

由于關于NAS的文章站內已經有太多太多了，甚至連451D的曬單都有不少，所以我這一次只和大家聊一聊我在部署NAS的過程中所積累的關于安全性的一些經驗，由于我也是個NAS新手，所以肯定也有說的不夠準確完善的地方，希望大家可以多包涵。

關于安全性，我覺得主要分為三個方面，分別是：網絡安全、硬件安全、數據安全，下面我就從這三個方面來分別談一談我的經驗。由于每個人使用NAS的型號、環境、用途都不一樣，所以正如標題所說，我這篇文章主要還是基于我個人的使用場景，不一定適用于所有人，不過應該對每個人多多少少都有些幫助。雖然我的截圖都是基于威聯通的NAS，但是相應的功能群暉基本上也都有。

網絡安全

既然用NAS，那就肯定避不開“公網IP”這個話題，如果沒有公網IP的話，NAS的使用感受就會大打折扣，雖然有很多內網穿透的方法，不過原理都一樣，都是用一臺處于公網的服務器來中轉流量，免費的內網穿透基本都有著不穩定、速度慢、流量有限制等缺點，付費的內網穿透服務相對來說效果好一些（不過還是不如公網IP），但是又需要一筆額外的開銷。如果沒有IPv4的公網IP的話，大家可以嘗試使用已經基本普及了的IPv6，由于篇幅有限，這里就不詳細展開講了，文中所有提到的方法都可以輕松百度到詳細教程，如果百度不到的話，可以在評論區問我。

在簽署了一份“網絡安全承諾書”之后，等待了一星期，我家的寬帶便有了公網IP（每個地區開通公網IP的規定都不一樣，所以這個承諾書僅供參考），公網IP雖香，不過也意味著家中的網絡暴露在了公網之上，安全方面的問題自然需要多注意。

路由器開啟防火墻

這個很簡單的設置，對于暴露在公網中的路由器是非常重要的，路由器防火墻主要是用來抵御DDOS攻擊，這是網絡攻擊中最簡單粗暴的一種，也是非常常見的一種，總之路由器防火墻，開就對了。另外，如果你的路由器有禁止外網訪問的選項，也一定要打開。

修改默認端口

所有暴露到外網的端口都必須改成非默認端口（指的主要是路由器端口轉發中的外部端口），因為網絡上有非常多的機器人會對各種各樣的域名和IP進行不停的掃描（可以理解為撒網、無差別攻擊），而其中大多數掃描的都是些常用端口，比如SSH默認的22端口。所以，改端口號是非常有必要的一種安全措施，對于撒網式的攻擊來說，這也相當于為NAS加上了一層密碼，因為端口號一共有65536個（0-65535）。

盡可能謹慎的暴露端口

在路由器端口轉發中添加轉發規則應該能省則省，比如我，就只添加了NAS控制臺的端口，和我在NAS上跑的幾個網站的端口，除非你知道必須這樣做不可，否則都沒有必要把一個端口暴露在公網上（比如說你想訪問路由器控制臺，可以在NAS控制臺里通過BrowserStation之類的方式來內網訪問，而不是把路由器控制臺直接暴露在公網）。最近威聯通增加了TeamViewer的功能，不過我用的時候一直連接失敗，如果TeamViewer可以順利使用，我會把NAS控制臺的端口轉發也關掉。

外網訪問必須使用ssl

這個主要是為了防止網絡節點上的爬蟲竊取到密碼之類的敏感信息，如果有條件的話，還是強烈建議給自己的域名弄一個ssl證書，具體方法就不在這里展開細說了。

停用admin帳號

如果別人同時知道了你的域名、端口號，下一步就是暴力攻擊的話，他們首選的肯定是攻擊admin這一個帳號，因為權限又高，又不用猜帳號是什么。所以非常建議把admin帳號停用，自己重新添加一個自定義的管理員帳號。

要求每一個用戶都設置復雜密碼

如果你的NAS還需要給家人來使用的話，那么他們的帳號通常也是會有部分相冊之類的文件夾的讀寫權限的，所以設置一個復雜密碼也是很有必要的。

IP和帳號自動封禁

這個不需要過多解釋，可以大大增加暴力攻擊的成本。

謹慎的為用戶開啟權限

這里的權限分為應用程序權限和文件夾訪問權限，除了管理員帳號之外，其他家庭成員的帳號，最好是需要什么開什么，不需要用的功能把權限全部關掉即可。

硬件安全

說玩網絡安全之后，輪到硬件安全了，要想保證硬件安全，首先得保證你的東西都是在正規渠道購買的，即使壞了還有個質保，要是買到二手翻新什么的，安全性就不好保證了。

硬盤選購

雖然網上對于NAS硬盤的挑選有各種看法，但其實官方已經給出了最簡單的答案，就是官方的兼容列表，只要選擇兼容列表里的硬盤，就肯定不會錯，這些硬盤都是官方親自測試過的。比如說我夠買的希捷酷鷹4T和西數紫盤4T，都是威聯通官方兼容列表里的硬盤。

除此之外，NAS推薦的硬盤都是為7x24小時不間斷運行設計的，如果你使用NAS的習慣是喜歡經常關機（雖然我極其不推薦這樣用），那其實更推薦購買普通的硬盤（最好買垂直式的），比如西數藍盤。

UPS電源

硬盤突然斷電是很容易導致數據丟失或者硬盤損壞的，所以有條件的話，盡量給自己的NAS配一臺UPS不間斷電源。對于UPS電源，NAS品牌的網站上也是會列出推薦型號的，我用的是山特TG-BOX 600，這是威聯通的UPS電源推薦列表里第二便宜的（最便宜的那款在品牌、外觀、設計、功能上都要差一大截，在這里就不提了），也是非常好用的一款，一共有6個三相插座和4個兩相插座，其中一半帶有UPS功能，另外還有兩個USB供電口，甚至連USB都帶UPS功能，雖然電池容量不大，但是對于NAS來說已經是足夠了。

通過USB連接NAS和UPS，就可以直接在NAS中識別出來，做好相應的設置，即可實現停電自動關機，來電自動開機的功能，非常方便省心。

數據安全

想要保障數據安全，一是隱私數據防止泄露，二是重要數據做好備份，第一點就是通過賬戶權限管理，以及文件夾的加密來實現，就不細說了，下面我想要詳細的說一下第二點。

接觸過硬盤的小伙伴們應該都聽說過Raid這個詞，有Raid0、Raid1、Raid5、Raid10等等，稍微了解的深入一點的小伙伴應該也知道這幾種Raid形式當中的差別，對于NAS來說，Raid1之類的Raid形式，看似可以提高數據安全性，防止硬盤損壞導致的數據丟失，但事實上，NAS真的適合組Raid么？我覺得并不是這樣。

其實對于家庭用的NAS（尤其是雙盤位的NAS）而言，我更加推薦使用NAS自帶的備份軟件來取代Raid1，在威聯通的OS里，就是HBS3這個APP。

這個APP可以很方便的備份重要的文件夾，不僅可以在NAS本地的兩塊硬盤之間同步數據，還可以將數據備份到網絡上的其他設備或是網盤當中。只要自己創建一個單向同步作業，便可以丟在那不用管了，如果設置成“實時同步”，僅僅是在重要數據備份這一個層面，是完全可以取代Raid1的，當然也可以設置成定期運行，這個就看你的個人需求了。

相比Raid1，使用HBS3進行數據備份，只需要犧牲一點點數據同步的實時性，就能換來一個非常重要的優勢（尤其是對于硬盤數量不多或是硬盤容量參差不齊的NAS而言）——節省存儲空間。因為我們的NAS上不可能全部都是重要文件，如果是多盤位的NAS倒還好，可以用兩塊硬盤組Raid1專門用來存重要文件，其他硬盤存非重要文件，但如果是雙盤位的NAS的話，直接組Raid1就太浪費了，比如2塊4T的硬盤，如果組Raid1，則可以存儲2T的重要文件和2T的非重要文件，如果用HBS3進行備份，則可以存儲2T的重要文件和4T的非重要文件，存儲空間利用率大大提升。

總結

除了上面說的這些，其實還有一個很重要的因素，就是人為泄密，比如你在主動或者不經意間泄露了自己NAS的域名、端口號甚至帳號密碼等，希望大家在心里面最好還是要有一些安全防范的意識，像這些帳號密碼類的隱私信息，不光不能主動泄露，嚴謹一些的話，最好連觸網都不要。所謂觸網，就是將這些信息保存在網絡上，比如云筆記之類的地方，雖然黑客可能不看重這些沒有價值的信息（有很多將比特幣錢包助記詞保存在云筆記、網盤中被盜的案例，甚至通過照片的形式來保存都會被AI爬蟲識別出來），但終歸還是不那么放心的。

目前能想到的就是上面這么多內容了，大家有什么看法的話可以在評論區和我互動，感謝大家的觀看！

總結

以上是生活随笔為你收集整理的路由器桥接拨号场景-路由器拨号 桥接的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。