Doporučuji na routeru změnit zvenku standardní port na nějaký nesmysl v horní části portu. Router jej pak přesměruje na ten správný na NAS.
Útoky zvenku jsou vedené na standardní porty. Útočníci nemají čas u každé adresy skenovat plný rozsah portů, takže vyzkouší, zda něco odpoví na standardních portech a pak testuje zranitelnost.