公网映射 NAS，如何保证安全

改个端口，弄个强密码就完事了，没那容易被爆破

可以像大家说的那样弄个 vpn ，但如果嫌麻烦，也可以做个 web basic 验证，相当于二次验证。

不要用标准端口 非法访问会少很多

frp+ss

不使用 VPN 过俩月宽带被封了

@zhq566 高端口，高版本号客户端验证，强密码，就行了

https+444 端口+软路由反代到内网+passwords 生成的长密码就 ok 了。别太把自己当会事搞得提心掉胆。全境那么多 vps 还是固定 ip ，就单单看中你的电脑资料？

请问如果用手机浏览器访问 NAS ， 能支持 双向证书验证 吗 ？证书放在手机浏览器的什么位置啊 ？

防火墙拒绝 wan 口入站，既然有公网 ip 那利用 ddns➕wireguard 回家很安全。
我家连动态 ipv4 公网都没有，ipv6 倒是有公网可是被严重限速了。不过好在是 nat1 类型的，也容易打洞，弄了 ss 节点回家。

我用 VPS+frp 访问家里的迷你服务器，靠动态写入防火墙的白名单。默认禁止所有访问，客户端发起请求就加入它的 IP ，12 小时后自动撤销。服务端用 python 码了几百行，跨平台桌面端用 go webview 码了几十行，手机上就用 Restler 直接调 webapi 。平时即用即开，一键通行，再也看不到暴力猜密码的漫天日志了。

帮家里人的设备配置好 VPN 不就好了，根据规则都是无感回家的

ssh 密钥登录，其他的只开放对应的端口，开放端口的应用用强密码，

我是直接公网绑域名+DDNS+高端口，稳的一匹

@MADBOB 请问下外网一次登录失败直接锁 IP 这个具体是怎么实现的呢？

运行 zerotier 也就一键开关，如果一键的麻烦都受不了，干脆劝退

我是直接用内网穿透那一套 tailscale/zerotier/frp

1 、域名：
使用独立的域名，不要在任何地方发布该域名的链接
添加域名泛解析到指定 ip ，避免扫描
不要用常用子域名，例如 nas 、pan 、photo 等
申请证书的时候使用泛解析申请，不要泄露子域名
前端套 nginx ，错误的子域名直接返回 444 错误码
2 、防火墙
非必要端口不要全部公开在公网
最好添加 ip 白名单
我是手机上弄个 ddns ，设备对该 ddns 域名解析为 IP 自动过白

上公网不上 vpn 或者穿透就是不安全的，即使上各种措施，指不定你搭的应用或者 docker 镜像里面有个啥 0day 之类

@siallen 设置-安全性-帐户-帐户保护里面设置策略