至于任何连接到公共网络的东西：

1. 减少您的攻击面- 您可以从 Internet 中删除 NAS 吗？你能限制允许连接的IP吗？
2. 增加攻击成本- 锁定很棒，但也要确保您有一个复杂的密码并定期更改它
3. 监控访问- 密切关注谁成功登录
4. 处理风险- 为有人真正闯入时的事件制定计划。 NAS 可以用来访问您网络的其余部分吗？如果落入坏人之手，上面是否有任何风险？你有备份吗？

根据您的描述，您可能已成为机器人的目标，这些机器人正在使用特定端口搜索 IP，并试图使用各种 FTP、NAS:s 的默认密码或仅来自特定的单词列表来粗暴地强制它们。我对您的建议：暂时关闭路由器中的 NAS 端口。有几种方法可以避免这些攻击。一种方法是在家中建立一个虚拟专用网络 (vpn) 并从中访问您的 NAS。

你不应该担心它，因为有大量的中国、法国和其他国家的机器人试图做同样的事情。通常，当您使用某种指向您 IP 的 DNS（例如 noip.com）时，您会成为目标。

作为偶尔需要查看安全事件信息监控 (SEIM) 数据的人，我可以告诉您，端口扫描并不罕见。它可以每天发生。

连接到互联网就像在繁忙的街道上拥有一扇前门。你会让人敲你的门。他们中的一些人可能对偷你的东西感兴趣。

我不知道您为什么选择将 NAS 连接到 Internet。我不会这样做，但你可能有充分的理由。如果您打算这样做，请通过限制您允许通过路由器的端口和 IP 来减少攻击面，然后尽可能多地锁定 NAS 本身，例如不运行您不使用的服务。还要确保您的路由器运行的是最新固件，以最大程度地降低有人使用已知漏洞的风险。

我认为上面 schroeder 给出的建议非常好。但要详细说明您特别关心的问题：

当他获得正确的用户名/密码组合时

这种情况的几率是多少？

如果您使用随机生成的 12 个字符、大小写和数字的密码，则大约有 3*10 ²¹ (62 ¹² ) 个可能的密码。

如果您以 1GBit/s 的速度连接到互联网，理论上攻击者每秒可以发送大约 1200 万个密码，每个密码包含 12 个字母，作为暴力攻击。以这样的速度，猜测你的密码平均需要大约 400 万年。因此，在我看来，即使您受到来自许多 IP 的蛮力攻击，使用一个好的密码也是非常安全的。

这当然假设您使用完全随机生成的密码（例如 with pwgen -s 12 1），并且它基于安全的随机数生成器。此外，如果有人截获了您的密码（例如，在您的台式计算机上使用木马，或者因为您将其写下来并丢失了文件，或者因为您通过 IRC 将其发送给您的朋友 ;-)），密码的安全性不会有帮助的。

此外，减少公共服务的数量仍然是一个好主意，以减少在这些服务中利用安全漏洞的可能性。