重点是脱机备份，其它的再怎么搞，都有可能被漏洞攻克

【 在 alsorain 的大作中提到: 】
:
: https://www.bilibili.com/video/BV1ii4y1t7i1?from=search&seid=14854224237029208367
: 看了下感觉过程是这样的，内网的一台win 10 系统的主机开了rdp，3389端口放到公网上，密码太弱被字典破解，被远程登录后植入了勒索病毒，黑客把花费十几万新装的nas上的所有文件加密，损失惨重。警方经过询问后没有立案。
: 最致命的漏洞感觉有这么几个：
: 1. rdp 端口直接放到公网上。凡是公网能登陆的、公共场合通过wifi能登陆的，都不应该赋予写入数据的权限，这是起码的安全要求。
--
FROM 111.227.120.*