针对 系统安全 的一些建议设置。。。

flashback

这几天看到蛮多人被挂马，第一时间查看了自己的nas，还好正常的。

但也不能忽略安全设置。把我平时的设置分享给大家！

1，

修改 默认端口，强制HTTPS访问。（特别是开了外网访问的，一定要 https）

2，

关闭 ssh （使用的时候再开。）修改 默认密码

3，

不要使用 admin，root 作为默认 账号。很容易被破解

并且打开 2FAS认证。

4，

开启防火墙，并且禁止 境外 访问。（或者直接禁止外网访问，看自己需求。自己装了什么服务，需要开那些端口，自己加上即可。）出站看个人需求，需要就开。

5

其他一些设置建议

不需要 软件 别装太多，特别是 第三方 的。尽可能装 docker版本的，安全些~！

6

平时看看 官方 更新日志，有安全补丁的，也第一时间更新上。除非你不联网无所谓。

7

什么系统，软件之类都会有漏洞，或者 被针对。平时自己注意点就好。

玉尺书生

你这防火墙理解是不是不对啊，你入站规则拒绝2遍跟拒绝一遍有区别吗？拒绝访问是白名单模式，只添加允许的就可以了，其他的默认是拒绝的，你想禁止国外ip那你就在第二条和第三条策略里的来源IP改成中国大陆境内，出站规则一般不用设置。

腊肉_V8I2u

玉尺书生 发表于 2026-2-1 14:44
你这防火墙理解是不是不对啊，你入站规则拒绝2遍跟拒绝一遍有区别吗？拒绝访问是白名单模式，只添加允许的 ...

外网访问飞牛，日志里记录的是反代的内网IP，防火墙能识别到真实IP吗？

岚人

玉尺书生 发表于 2026-2-1 14:44
你这防火墙理解是不是不对啊，你入站规则拒绝2遍跟拒绝一遍有区别吗？拒绝访问是白名单模式，只添加允许的 ...

我是反代5667，开防火墙，入站规则开拒绝访问，白名单模式（5667不在白名单），出站不限制
SSH平时不开。用的时候开，用完就关。
不安装，下载来源不明的东西。
官方有新版本同步更新

flashback

玉尺书生 发表于 2026-2-1 14:44
你这防火墙理解是不是不对啊，你入站规则拒绝2遍跟拒绝一遍有区别吗？拒绝访问是白名单模式，只添加允许的 ...

我原来是 打开模式的，截图点的。

nideweixiao

本次漏洞 这些安全措施都没用吧

flashback

nideweixiao 发表于 2026-2-1 23:13
本次漏洞  这些安全措施都没用吧

防患于未然，反正我没中招。
一直开着域名外网链接。

momo_kE2JC

腊肉_V8I2u 发表于 2026-2-1 16:44
外网访问飞牛，日志里记录的是反代的内网IP，防火墙能识别到真实IP吗？

能，虽然反代，但是有外网访问反代端口这这一步。只不过从外网访问5666端口变成了外网访问反代端口转5666端口这一步，日志里面只是5666是本地反代端口访问的。也就是说屏蔽了外网，外面就进不来。除非他跳国内其他机子访问你

zmy0516

岚人 发表于 2026-2-1 17:23
我是反代5667，开防火墙，入站规则开拒绝访问，白名单模式（5667不在白名单），出站不限制
SSH平时不开。 ...

反代已经强制https了，还有必要5667吗

岚人

zmy0516 发表于 2026-2-2 20:44
反代已经强制https了，还有必要5667吗

所以我外网的5667端口也拒绝了