街外連NAS安全問題

小弟在router上set了vpn server  pptp 及L2TP,在街上先連vpn server,之後再用apps 連回家中NAS,這做法是否比較安全些少呢?
另外我在router先指定一個port 1234位再進入NAS . 例如 DS photo 手機Apps 登入用 xxxxxxxx.synology.me:1234     這個做法ok嗎?不過連線上用多少少時間,但如果安全d都吾介意

轉port 對security 無咩意思, 其實你用strong password 同埋定時update latest OS version, 已經足夠, 可以既話, 用一個normal user for daily operation instead of administrator.
當然經VPN 先Access NAS 再多一層保障

TOP

回覆 2# patpatmok
謝謝ching 意見

TOP

Synology 有 firewall setting...
我自己條rule 係 only allow IP from HK...同埋淨係開某啲port位 (SSL only)

TOP

基本上DISABLE左SSH&TELNET..開埋2-STEP AUTHENTICATION...SET 埋FIREWALL ROLE...SET個勁D PASSWORD...已經冇左99% ATTACH..

TOP

之前synology 中招變左礦機, 之後就先識得disable SSH,
唔同admin account, 轉埋port 唔用 5000 再行https
錯三幾次password 就ban IP

之後都好好彩無乜事

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

如果唔止自己用,重要分俾其他人的話,又應該點應付呢??

via HKEPC Reader for Android

TOP

如果唔止自己用,重要分俾其他人的話,又應該點應付呢??

via HKEPC Reader for Android ...
tingcrab 發表於 2015-6-29 04:40

安全名方便, 永遠都打對台
街外人用, 一樣可以 VPN

可以間唔同 VLAN, 阻止其他人入去你自用個 LAN

TOP

回復 9 #觀星是答案

我知,街外人用VPN都得,不過對佢哋嚟講好唔方便啫……

反而我而家個SETUP係,俾人入嗰個個NAS只係portal only,真正storage係另一部機share read only出來……

via HKEPC Reader for Android

TOP