威联通公网ip和网络安全设置心得

nas没公网ip怎么行，电信申请公网ip比较容易，打电话就能开。公网ip固不固定无所谓，因为ddns能解析。光猫记得让装宽带师傅改桥接，就路由器pppoe拨号，要不然路由模式光猫还得端口转发。多层转发性能会有损失。

有公网ip后，第一件事，把路由器和nas里面upnp功能都关了，这玩意不安全。然后把默认web端口5000改成10000以上的数字，其他端口同理，减少被扫描的概率。web端口开启https，设置http转https。

其他一些端口，比如jellyfin的端口，不要直接转发到公网上，可以装个qvpn，通过代理到局域网内再使用。我nas在公网只暴露了2个端口，一个web控制，一个qvpn代理。

关闭telnet和ssh。启用防火墙，basic模式就行，能ban掉国外ip。ddns的前缀最好和登录用户名有区别，admin账户禁用。