关于NAS存储，发现个挺可怕的事情。

首先家庭普通用户，是不需要担心这个问题的。所以看到这帖子，不用担心，只要了解就行。

我是群晖NAS用户，其次宽带有公网IP（企业专线），因为群晖自带的云服务太慢了，所以我用5000和5001端口，映射到外网的，用了大概三四年了，体验还是很不错的。

本来一直运行很稳定，没啥幺蛾子，也不看日志后台记录。直到昨天有同事不小心误删了文件，我想知道是谁删除的，于是看了下后台记录。 不看不知道，一看吓一跳。。。

后台记录，显示有人尝试用admin账户登录后台，有很多不同IP，尝试了上万次。这还只是最近7天的记录。

不仅仅是admin，这人估计是字典穷举法，用了很多账户，尝试破解登录。

图片这些用户名都不是我设备下的用户。

所以有公网IP的用户，建议禁用admin账户，密码复杂程度一定要高。其次更新DSM到最新版系统，并且开启自动更新。

我是昨天关掉的映射，今天看了下，没有新增警告日志了。

所以细思极恐，我这毕竟是公司存储用的NAS，万一被后台进去了，丢数据被勒索，都是很麻烦的事情。

鉴于目前似乎没有啥有效，且不用花钱的办法，我还是先关掉外网端口映射吧，包括我远程桌面的3389端口。。

题外话，非利益相关。 自组的NAS，以及黑裙之类，内网使用是性价比很高。如果开放到公网的话，建议自己考虑数据重要性。我也是从黑裙转白裙的，几年下来，发现白裙确实稳定好用省心我自己家里用的是绿联的DX4600，只能说可以满足家庭NAS基础需求，也几年了。。。都是泪。不过外网访问速度还是比群晖快很多的。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～