NAS 因為一直放在網路上,所以偶爾會被有心人士用 admin 帳號踹 (Try) 登入。當然,我在第一次安裝好 NAS 之後,就立即停用 admin 帳號了。
就在上週五晚上,Gmail 信箱收到一堆來自 NAS 的通知,這才發現有大量不明來源用 admin 在踹我的 NAS。
當下覺得毛毛的,改為登入錯誤一次就自動列入黑名單,沒用!
後來把我惹毛了,改為限定台灣的 IP 才能進來。也沒用!
最後,只好更改 NAS 的防火牆設定,限定內部網路 (192.168.x.x) 才能讀取,這才完全擋住外來的攻擊。
我很弱,就先避避風頭吧~
