A maioria dos NAS fornece algum tipo de restrição de segurança interna, permitindo que você limite quais hosts podem conversar com ela. Alguns até permitem configurar usuários / senhas. Qualquer coisa que o fornecedor forneça para bloqueá-lo, faça isso.
Além disso, verifique se ele está localizado em sua rede de modo que não possa ser visto ou acessado do mundo externo. Se você não está usando algum tipo de roteador / firewall / etc que impede o acesso de entrada, você deve estar.
Se você quiser absoluta segurança, você pode obter um segundo switch barato e uma placa de rede extra. Coloque a (s) segunda (s) placa (s) de rede na (s) caixa (s) que precisa acessar o NAS. Configure-o com um endereço IP em uma rede diferente da sua LAN normal. Execute o NAS na rede "somente armazenamento" separada que nem está conectada diretamente à rede acessível pela Internet.
Basicamente, você tem duas LANs. Um é para fins de rede normal, acessando a Internet, etc. O outro é usado apenas pelo NAS e pelos dispositivos que precisam se conectar a ele, todos funcionando em hardware de rede separado (placas de rede). Ao colocar o NAS em uma rede dedicada como essa, alguém precisa primeiro comprometer um de seus computadores antes mesmo de começar a tentar acessar o NAS.
[Editado para adicionar mais esclarecimentos sobre uma rede de armazenamento dedicada.]