TS-220のWebアクセスを制限する(不完全)
QNAPのNASは非常に高機能で素晴らしい。
NASとはいえほとんどLinuxが動いている小さなPCのようなものなので、これだけの機能が実現できるのだろう。
しかしながらアクセス制限において多少の不安要素が残る。
QNAPのNASは、管理画面とは別にWebサーバー専用のポートが開けるようになっている。
デフォルトでは80番ポートだ。
このポートはQnapのアプリ、例えばMusic Stationや(インストールしていれば)phpMyAdminにもアクセスできるようになっている。
http://"NAS IP"/musicstation/
http://"NAS IP"/MSV2/
http://"NAS IP"/photo/
http://"NAS IP"/phpMyAdmin/
などがそうである。
これらのページは設定変更していなければ内部から80番ポートでアクセスでき、UPnPや静的IPマスカレードを設定していれば、外部に公開できてしまう。
このような内部ユーザーに関わるログインフォームを持つページを外部に公開したくはない。
ではどうするか、考えてみることにする。
