1
eirk2004 2017-08-11 10:36:17 +08:00
改掉默认管理端口,https 登录
|
2
wevsty 2017-08-11 10:43:34 +08:00
群晖这种,也就只能改管理端口了吧。
顺便记得经常更新系统固件。 如果不是正版群晖,其实我建议就不要用群晖的系统了,还是自己搭 Windows 或者 Liunx 的 NAS。 |
3
zwl2012 2017-08-11 10:53:38 +08:00 via iPhone
两部验证开上,封锁黑名单加上。改变 ssh 默认端口即可
|
4
sephinh 2017-08-11 10:53:41 +08:00 via Android
内网 ip,路由器后,基本不担心
|
6
qianguozheng 2017-08-11 11:03:24 +08:00
有那么多远程尝试登录的?
|
7
hensy 2017-08-11 11:33:14 +08:00
我是用的威联通,关闭 FTP,什么时候需要用什么时候远程打开,WEB 管理端口一定要改,默认 admin 用户名修改掉,并且设置个复杂密码,然后新建一个普通权限用户,平时使用普通用户账号登陆就好。
|
8
chengxiao OP |
9
chengxiao OP @wevsty 是正版群晖呀........以前心大 开 10 次 今天心血来潮调成 1 次试错就 BAN 结果邮箱就炸了
|
11
mylanch 2017-08-11 11:55:19 +08:00 via iPhone
你只需要关闭 22 端口就可以了.
|
12
ys0290 2017-08-11 12:02:52 +08:00 via iPhone
1,禁止 ftp ssh 等不必要端口
2,更改默认端口,用 https 3,更改默认管理员名称 4,开启两步验证 |
13
momocraft 2017-08-11 12:15:20 +08:00
从公网能连到的只有 https
|
14
ZRS 2017-08-11 12:46:03 +08:00
路由器后 映射一个随机端口给管理端口
|
16
ScotGu 2017-08-11 14:43:23 +08:00
这是路由器直接 DMZ 到群辉了?
还是指定端口转发到群辉吧。DMZ 等于直接穿底裤啊。 |
17
ytmsdy 2017-08-11 14:51:31 +08:00
换端口啊~~~换一个诡异一点的端口,要不然被爆破了,那就刺激了!
|
18
xingo 2017-08-11 16:13:18 +08:00
你看一下尝试登陆的是哪个服务,一般如果是 22 的话,禁用来自外网的 22 请求就可以了,具体在防火墙里,添加 ip 段白名单,本地可以访问所有端口,外网只能访问特定的
我现在设成 5 次,基本登陆的也都是 mail station 服务,因为 smtp 是 22 端口,基本没有收到过 web 界面超过 5 次的 |
19
xingo 2017-08-11 16:13:49 +08:00
web 界面的端口也可以换,可以在群晖本身换,也可以在路由器转发端口里直接换
|
24
Tink 2017-08-11 17:13:50 +08:00
两步验证
|
25
xingo 2017-08-11 18:24:37 +08:00
@chengxiao 打错 smtp 那句话是 25,上边 22 的意思就是关外网 ssh,可以在路由器做也可以在 nas 上做
|
26
chengxiao OP @ferock 开了 chat/video station/download station/file station/mail station ........主要分享给几个朋友看美剧,然后开了 upnp 几个大端口给 download station 下载用...
|
27
LosLord 2017-08-11 18:42:40 +08:00 via Android
大内网表示你尽管登录,能登上算我输
|