Conseils pour sécuriser un NAS Synology exposé sur Internet ?

Bonjour,

Je suis en train d’améliorer un peu la sécurité de mon NAS Synology (firewall, ports ouverts, segmentation du réseau, etc.) et je me pose quelques questions.

J’ai relu la doc Synology sur le firewall :
https://kb.synology.com/en-global/DSM/help/DSM/AdminCenter/connection_security_firewall

J’ai aussi regardé une explication sur les ACL pour mieux comprendre comment organiser mes réseaux :
https://pingmynetwork.com/network/ccna-200-301/how-acl-work

Et je suis tombé sur une checklist plus générale sur la sécurisation des services exposés :
https://www.cisa.gov/news-events/cybersecurity-advisories

Mais malgré tout ça, je ne suis pas encore sûr de ce qu’il vaut mieux faire pour un NAS qui a quelques ports exposés (pour Drive, Photos, etc.).

Pour ceux qui utilisent un routeur ou un switch manageable :
vous mettez quoi en place comme règles “de base” pour être tranquille ?
(ports à bloquer, VLAN, DMZ ou pas, règles firewall, etc.)

Merci d’avance pour vos retours.