2013年6月1日
TS-220のWebアクセスを制限する(不完全)
QNAPのNASは非常に高機能で素晴らしい。
NASとはいえほとんどLinuxが動いている小さなPCのようなものなので、これだけの機能が実現できるのだろう。
しかしながらアクセス制限において多少の不安要素が残る。
QNAPのNASは、管理画面とは別にWebサーバー専用のポートが開けるようになっている。
デフォルトでは80番ポートだ。
このポートはQnapのアプリ、例えばMusic Stationや(インストールしていれば)phpMyAdminにもアクセスできるようになっている。
http://"NAS IP"/musicstation/
http://"NAS IP"/MSV2/
http://"NAS IP"/photo/
http://"NAS IP"/phpMyAdmin/
などがそうである。
これらのページは設定変更していなければ内部から80番ポートでアクセスでき、UPnPや静的IPマスカレードを設定していれば、外部に公開できてしまう。
このような内部ユーザーに関わるログインフォームを持つページを外部に公開したくはない。
ではどうするか、考えてみることにする。
Popular Posts
Labels
Blog Archive
ページビューの合計
このブログを検索
Popular Posts
-
ドコモのモバイル回線が2年満期となったので、 auにMNP+スマートバリュー組むためにコミュファ光に乗り換えた話 7/1追記 最下部に書いたが接続方法によってはctc側から接続拒否を食らう事もあるので要注意。 また、HGWの裏蓋を開けて弄る行為はctcとしては認めていな... -
この無線LANルーターは現在ドコモの 自宅でサクサク 無線LANスタートキャンペーン という、もう終了しそう(受付は3月14日迄)なキャンペーンで、ドコモのスマフォ契約とパケフラとdビデオを契約していればタダで貰えるルーターだ。