当群晖有对公网提供服务，或者内网其他电脑中木马，就存在被黑客攻击的风险，导致重要数据丢失。通过这些安装设置可以降低群晖系统被攻击的风险。

一、通过群晖自带的“安全顾问”进行安全建议设置

二、启用管理员账号的二次登录验证

二、停用访客和默认管理员账号

三、设置账号的登录次数限制

四、启用IP自动封锁功能

五、对系统和套件进行更新

六、不轻易运行来历不明的命令和套件

可选（因为可能影响业务使用）：

七、修改dsm默认端口

八、通过群晖自带的防火墙减少不需要的服务的对外暴露特别是在公网上的

九、开启群晖系统的安全通知邮件

十、减少设备直挂公网的几率，比如ipv6的直接对外服务。

节选自B站的以下视频