NAS可以自建類似google drive的私有雲儲存
透過APP或是網頁儲存
也是一個辦法
以synology來說
可以裝Synology Drive Server

NAS也有備份的APP可以裝
以synology來說
可以裝hyper backup或是active backup
但是在抓取目標用的通訊協定應該還是那幾種

嗯.....

有人已經申請過這個做法 , 我的做法雖然不完全類似他的做法 , 但如果要延申應用的話
就可以跟對方的專利一樣了!!

基本上概念都是相同的 , 所以也有可能廠商也無法使用這個方法來給產品使用了 !!
:stupefy: :stupefy: :stupefy:

Samba 2/3/4沒這麼不堪，怕勒索病毒，中高階NAS把快照打開以防萬一，
我目前用iphone連VPN到家裡，檔案傳輸用CIFS，跟在Windows環境差不多，
方便得很

那就分享一下作法阿 :laugh:

OK!! 不過,此人要對Linux 相關設定熟悉才有用 ....
因為會用到sudo !! 並做設定來授權給web user (以我的主機,我是授權給apache使用iptables )

利用netfiilter firewall的嚴格設定 , 預設只開443 TCP port (一切走加密) , 其餘都DROP

按照NAS的Samba通訊協定為TCP 445 port 來做iptables rule的設定於INPUT Chain

以上是基本概念!!

開TCP 443 HTTPS主要是要認證, 這部份要自行設計幾個簡單的PHP程式 , 目的也就只是
user client輸入的密碼要正確無誤才會去開iptables rule 讓該client可以順利透過445 port
連線 !!
其餘一律不開 ....

當然,我提供給同學的那一個程式有多設計一個logout功能,就是不用時就刪除iptables rule
這樣就不會那麼容易被access到!!

以上就是我使用多年的簡易方法 .... 反正專利已經被申請了,就簡單公開一下吧!! :ase :ase :ase

這樣一來,這台NAS平常誰都無法access , 安全性就大大提升 , 想access時,只要透過HTTPS 認證,通過開通以後再去access Samba TCP port
就可以順利取得檔案等資料 , 存取完畢後,再登出就OK 了, firewall rule同時也刪除了!!

---------
當然還可以有其它的延申應用 , 種花電信的研就所申請的就是這種延申應用 , 概念上都是相同的
只是這麼多年下來,我沒去申請專利就是了!! 等想要申請,人家已經提前申請了...
所以商業提供上可能會有問題 , 但非商業提供概念應該不會觸到地雷吧??我想.... :ase

好人一世平安:yeah:
--------
沒想到我看得懂你的做法 :fear:

驚?? 沒想到真有人看得懂 !!

如果NAS廠商允許個人使用者修改系統設定的話,其實問題好解決很多...
因為有可能涉及商業使用,所以原廠不大可能釋出更新來做到這一功能

比較有可能是user自行修改設定及新增PHP程式,來達到這個目的!! 方有可能避開專利權

就看NAS廠商有沒有意願讓user自行設定此一功能了!!

如果沒有,那就只能自建NAS+Firewall 了.... :ase

問題可能會出在，使用完畢後，沒有去按登出(這也是Windows走網芳連線NAS的痛)
所以程式應該要有timeout的機制
多久沒動作、流量，就要把port關掉

這些功能我有想過,也都做得到!! 其實細看人家申請的專利項目,就是做所謂的
Security Gateway , 想好要做什麼功能 , 大概只要想得到大致上就能做到!!

舉例來說,可以依據帳號的等級,開起不同的功能 , 存取不一樣的service !!
雖然專利權已經說他們已經做到這一點, 但如果懂法律的人想繞過專利的話,其實是可以的!!
只要新增幾個功能,不要跟專利權的一模一樣,基本上就有繞過的機會!! 畢竟這是純軟體的設計 ...

這個概念我早在快10年前就已經有實作過 , 但沒想到的是居然可以申請專利權 .... :ase :ase :ase

很多東西都可以搞專利
20多年前網路上有一篇華碩工程師的文章
他說如果當年把晶片可變時脈註冊專利，就躺著賺了 :laugh: