设备列表及实现功能

1. Openwrt软路由
   CPU是3965U的六网口软路由，对于家里的500M带宽来说已经完全够用了，主要用来实现拨号上网以及一些网络控制服务，并通过AC3600路由器产生无线网
2. MacBook Pro 2022款
   这台MBP主要用来完成日常的所有工作，应该算是主力机，可以方便的在办公室和家里之间来回携带，用Tyepc线显示器链接，既能实现充电，又能传输视频流，还是非常方便的，得益于优秀的散热和功耗控制，长期使用条件下也不会卡顿和过大的噪声产生
3. 骷髅峡谷NUC
   这台24小时开机的mini小主机主要是用来处理只有Windows上方便处理的内容，比如科研画图和仿真软件的建模；
   此外，迅雷下载以及阿里云盘和百度网盘的下载也可以用它来完成，通过SMB挂载的方式打通NAS存储。
4. NAS 群晖DSM920+
   这台群晖是整个家庭的数据中心，存储所有的工作办公文件和影音视频，24小时开机使用
5. 仿真服务器
   这台服务器配置了Windows server 2022系统，主要是超级生产力工具，用来训练深度学习网络和电磁仿真软件运行

网络安全

前天，家里的windows电脑被黑客攻击，把NAS和所有windows电脑中的数据都进行了破坏，安装了勒索病毒，虽然有数据的网络备份，但是也给自己造成了重大的损失，通过这次的事件，痛定思痛，一定要做好家庭网络的管理和维护，这里列出来一些措施。

1. 远程链接方式的选择
   这次大范围的感染病毒最主要的原因是远程连接虽然方便了自己，但是同时也把公网访问的权限暴露给了黑客，所以目前已经删除了Frp和Nps的远程连接方式，目前保留了两种远程连接的方案：

   • OpenVPN：通过在软路由上开机OpenVPN的服务，在有公网IPv6的情况下，可以方便且快速的链接回家里的网络，从而模拟内网环境访问所有的内网系统，这种方式比较安全，因为OpenVPN的加密算法复杂，没有密钥文件几乎不可能破解，而且只保留了一个公网端口访问权限，尽最大可能的减少暴露。
   • Zerotier：这种方式稍显麻烦，需要在每个客户端安装对应软件，但是实践证明，足够安全可靠，作为应急处理的一种远程方式保留。

2. Openwrt的防护

   • Openwrt的登陆页面更换了强密码，保证开启Ipv6的条件下，很难通过暴力破解登陆软路由后台
   • 减少了各种不必要的服务，只开启了IPv6，OpenVPN、Zerotier等服务

3. NAS的防护

   • 关闭了IPv6，减小暴露公网可能
   • 更换用户账号和登陆密码
   • 每天定时重启机器

4. Windows系统

   • 重新安装系统后更换用户强密码和远程访问端口
   • 开启防火墙以及安装火绒杀毒软件

数据安全

1. 做好数据的云存储备份，要把所有的重要数据上传云端一份，主要是科研成果、仿真数据和各个时期的照片存档。
   云端软件使用百度云盘，时时同步到百度云。
2. 最重要的是做好数据冷备份，目前计划用Gen8安装的黑群晖DS3617做冷备份使用，定期将重要数据复制到DS3617中保存。
   可以使用的套件为Hyper Backup，每隔4天完成一次数据备份到DS3617的存储目录。
3. 用群晖自动备份Windows Server中的关键硬盘