何もない

ページビューの合計

このブログを検索

written by hiro. Powered by Blogger.

2013年6月1日土曜日

TS-220のWebアクセスを制限する(不完全)


QNAPのNASは非常に高機能で素晴らしい。
NASとはいえほとんどLinuxが動いている小さなPCのようなものなので、これだけの機能が実現できるのだろう。

しかしながらアクセス制限において多少の不安要素が残る。
QNAPのNASは、管理画面とは別にWebサーバー専用のポートが開けるようになっている。
デフォルトでは80番ポートだ。

このポートはQnapのアプリ、例えばMusic Stationや(インストールしていれば)phpMyAdminにもアクセスできるようになっている。

http://"NAS IP"/musicstation/
http://"NAS IP"/MSV2/
http://"NAS IP"/photo/
http://"NAS IP"/phpMyAdmin/

などがそうである。

これらのページは設定変更していなければ内部から80番ポートでアクセスでき、UPnPや静的IPマスカレードを設定していれば、外部に公開できてしまう。

このような内部ユーザーに関わるログインフォームを持つページを外部に公開したくはない。
ではどうするか、考えてみることにする。