OK!! 不過,此人要對Linux 相關設定熟悉才有用 ....
因為會用到sudo !! 並做設定來授權給web user (以我的主機,我是授權給apache使用iptables )

利用netfiilter firewall的嚴格設定 , 預設只開443 TCP port (一切走加密) , 其餘都DROP

按照NAS的Samba通訊協定為TCP 445 port 來做iptables rule的設定於INPUT Chain

以上是基本概念!!

開TCP 443 HTTPS主要是要認證, 這部份要自行設計幾個簡單的PHP程式 , 目的也就只是
user client輸入的密碼要正確無誤才會去開iptables rule 讓該client可以順利透過445 port
連線 !!
其餘一律不開 ....

當然,我提供給同學的那一個程式有多設計一個logout功能,就是不用時就刪除iptables rule
這樣就不會那麼容易被access到!!

以上就是我使用多年的簡易方法 .... 反正專利已經被申請了,就簡單公開一下吧!!

這樣一來,這台NAS平常誰都無法access , 安全性就大大提升 , 想access時,只要透過HTTPS 認證,通過開通以後再去access Samba TCP port
就可以順利取得檔案等資料 , 存取完畢後,再登出就OK 了, firewall rule同時也刪除了!!

---------
當然還可以有其它的延申應用 , 種花電信的研就所申請的就是這種延申應用 , 概念上都是相同的
只是這麼多年下來,我沒去申請專利就是了!! 等想要申請,人家已經提前申請了...
所以商業提供上可能會有問題 , 但非商業提供概念應該不會觸到地雷吧??我想....