2013年6月1日
TS-220のWebアクセスを制限する(不完全)
QNAPのNASは非常に高機能で素晴らしい。
NASとはいえほとんどLinuxが動いている小さなPCのようなものなので、これだけの機能が実現できるのだろう。
しかしながらアクセス制限において多少の不安要素が残る。
QNAPのNASは、管理画面とは別にWebサーバー専用のポートが開けるようになっている。
デフォルトでは80番ポートだ。
このポートはQnapのアプリ、例えばMusic Stationや(インストールしていれば)phpMyAdminにもアクセスできるようになっている。
http://"NAS IP"/musicstation/
http://"NAS IP"/MSV2/
http://"NAS IP"/photo/
http://"NAS IP"/phpMyAdmin/
などがそうである。
これらのページは設定変更していなければ内部から80番ポートでアクセスでき、UPnPや静的IPマスカレードを設定していれば、外部に公開できてしまう。
このような内部ユーザーに関わるログインフォームを持つページを外部に公開したくはない。
ではどうするか、考えてみることにする。
Popular Posts
Labels
Blog Archive
ページビューの合計
このブログを検索
Popular Posts
-
ドコモのモバイル回線が2年満期となったので、 auにMNP+スマートバリュー組むためにコミュファ光に乗り換えた話 7/1追記 最下部に書いたが接続方法によってはctc側から接続拒否を食らう事もあるので要注意。 また、HGWの裏蓋を開けて弄る行為はctcとしては認めていな... -
この無線LANルーターは現在ドコモの 自宅でサクサク 無線LANスタートキャンペーン という、もう終了しそう(受付は3月14日迄)なキャンペーンで、ドコモのスマフォ契約とパケフラとdビデオを契約していればタダで貰えるルーターだ。 -
ここ数日になってアンチウィルス定義ファイル自動更新が連続して失敗するようになったのでメモ。 ggったら一発で出てきたが、QNAPフォーラムの Clamav update failing の この投稿 に従って Clam AntiVirus より4つの定義ファイルを全てDLし、管...