准备自己动手DIY一个家用NAS

我也是推荐gen8和intel s1200，前者省事儿，后者满足自由DIY需求，反正现在没有IPMI功能的平台我是无法接受了。

909648183 发表于 2017-4-25 09:52
我的意思是没必要黑群晖...

直接win管理起来很方便，用win 的IIS搭建ftp加上win自带的SMB共享功能也够用 ...

在此请教一下，对于windows server搭建的NAS，如果想让外网用户访问，是通过IIS下的FTP安全呢，还是直接SMB共享放账户权限给对方安全呢？

909648183 发表于 2017-4-25 21:54
差不多吧，都开账号密码关匿名不就行了

真要重视安全FTP还可用个人签名证书开SSL

不错，自签证书开SSL确实更安全，这样手机访问也能支持吗？其实我最担心的是服务器一旦通过路由器的端口映射出去暴露在internet上后会不会遭受漏洞扫描工具不停的攻击，进而被病毒木马注入系统。记得以前在win2003r2上玩儿MS SQL 2000时，服务端口就不停地有外网发来的连接请求，后来将默认端口号改成其他的才解决问题。

909648183 发表于 2017-4-26 21:35
扫描就扫描呗，只要及时打上补丁，被扫描到了也没事

手机也可以安装个人证书，但不知道对SSL的支持怎么样 ...

像这种情况服务器上有必要安装防病毒软件吗？感觉windows系统一旦装了防病毒软件就会拖累系统性能，特别是启动登录到桌面的时候，会卡顿几下。。。

909648183 发表于 2017-4-29 20:44
win10内置安全软件和防火墙，我倒是觉得服务器上只要不随便运行来路不明的程序，比普通PC还更加安全
...

win10，那就是说windows server 2016也内置了反病毒软件啰？其实在服务器上ie浏览器我连internet都没放问过，还保持着默认的IE增强的安全配置

暴疯狂笑 发表于 2017-4-29 23:40
2016内置了WD，亲测。

Windows Defender是标配吧，2008R2也有内置，添加桌面体验功能后就出来了。不过他是反间谍软件吧，不是真正意义上的防病毒软件，只能说有它比没有强。