建议1:
群晖有3种方式来区分访问请求，一是url，类似设置/moments来访问moments；二是通过端口，比如设置6543端口访问moments，则moments程序会监听该端口提供服务；三是通过域名区分，比如设置来访域名moments.xx.xxx，对应提供moments服务。

避免被扫，就不要用第二种端口的方法，因为服务会应答该端口所有请求，而对方只要扫到该端口开放有应答，就可以持续测试。

第一第三，都是你个性化的设置，通常对方是不会知道的，不知道对应的url或者域名，就不会有服务去应答，自然不会被测试。

建议2:
如果有条件，家庭内服务，都通过nginx等反代程序做前端，让服务主机隐藏在内网做后端服务。
比如nginx设置按域名反代，那么对方是无法来暴力测试的，除非对方能知道你的域名代理规则。


实际上建议1里边的3种方法，群晖本来也是用的内置的nginx来做的反代。
--
修改:tysy1230 FROM 119.4.253.*
FROM 119.4.253.*