如果我的一台计算机上装有所有存储设备,并且我将其用作 NAS,那么任何可以访问互联网的人都可以访问它吗?

如果我的一台计算机上装有所有存储设备,并且我将其用作 NAS,那么任何可以访问互联网的人都可以访问它吗?

我有一台闲置的电脑,我想用它。

我还有另外两台电脑,一台是Windows 10,另一台是Linux。我女儿可能使用第四台电脑,即 Windows 笔记本电脑。

我正在考虑在其上安装 Linux Mint Debian 版本,然后使用其他计算机上的 SSH 和 rsync 来访问文件或执行备份。

尽管我使用的是 Windows 计算机,但我想使用 NTFS 设置其中一个驱动器,以便为 Windows 提供存储空间。

因为它将是我的中央存储计算机,所以我需要在大部分时间将其保持打开状态。

我最担心的是任何可以访问互联网的人是否都可以访问它。那可能吗?

我需要做什么来防止它,或者很好地保护它。

如果这有帮助的话,我的调制解调器/路由器(它们是一个)有 4 个防火墙设置:最大、典型、最小、自定义。

现在是最低限度。

最高安全性(高):

最高安全级别将阻止除 GUI 中列出的应用程序之外的所有传出流量,例如互联网浏览、电子邮件服务、VPN 直通、DNS 和 iTunes 服务。

允许(WAN 到 LAN): HTTP 和 HTTPS(TCP 端口 80、443) DNS(TCP/UDP 端口 53) NNTP 和 NTP(TCP 端口 119、UDP 端口 123) 电子邮件(TCP 端口 25、110、143、465) 、587、993、995) VPN(GRE、UDP 500、TCP 1723) iTunes(TCP 端口 3689)

阻止:所有不相关的 WAN 到 LAN 流量并启用 IDS。

典型安全性(中):

阻止 P2P 应用程序,但允许所有其他流量

允许(WAN 到 LAN):全部

已阻止:启用 IDS 的 IDENT(端口 113)

Peer-to-peer apps:
    kazaa - (TCP/UDP port 1214)
    bittorrent - (TCP port 6881-6999)
    gnutella- (TCP/UDP port 6346)
    vuze - (TCP port 49152-65534)

最低安全性(低):

没有应用程序或流量被阻止。

允许(WAN 到 LAN):全部

已阻止:启用 IDS 的 IDENT(端口 113)

答案1

这感觉像是一个基于意见的问题。

查看您正在使用的 LAN 子网。具体来说,如果它是 IPv4 192.168.*.*(对于 的任何值*),则无法从外部访问您的内部网络,除非您明确地在路由器中创建了一个漏洞以允许访问。

如果您使用 IPv6,则适用不同的规则。


我正在考虑在其上安装 Linux Mint Debian 版本,然后使用其他计算机上的 SSH 和 rsync 来访问文件或执行备份。

尽管我使用的是 Windows 计算机,但我想使用 NTFS 设置其中一个驱动器,以便为 Windows 提供存储空间。

这是一个错误的假设。如果安装 Samba(Windows 网络文件共享),您可以在基于 Linux 的系统上提供 Windows 友好的网络共享,而无需使用 NTFS。

您看过 TrueNAS Core、FreeNAS 和其他类似系统吗?他们可以通过提供完整的系统来为您简化很多工作。

相关内容