mixiユーザー(id:6292339)

2015年04月24日20:05

3933 view

QNAP Turbo NAS TS-253Pro 導入とセキュリティ強化

犬 https://open.mixi.jp/user/6292339/diary/1941016723 からの続きです。走る人

■USBメモリに退避させていたデータを、PublicフォルダとMultimediaフォルダにCOPYした。

フォト

●Publicフォルダには、
1DOWNLOADARCHIVE … ダウンロード済みのアプリケーションソフトなど
2My Downloads … ブラウザのダウンロード保存先
3USER_DATA … マイツールなどで作成したデータ

●Multimediaフォルダ(メディアファイルを共有するためのフォルダ)には、
1Photo … デジカメで撮影した写真
2iTunes … iTunes Store で購入した音楽データなどが保管されている iTunes Media フォルダ
※CドライブのiTunesフォルダを別ドライブへ移動する手順は、ココバッド(下向き矢印)
http://nw-knowledge.blogspot.jp/2014/10/itunes12-datamigration-shiftkey.html

■ネットワークの知識が乏しいのと、セキュリティ対策上からも、
LAN内でのファイル共有にとどめ、外部からアクセスするための設定は行わないことに決めた。

フォト
QTSのコントロールパネルアイコンをクリックし、[一般管理] → [システム管理] と辿る。
サーバー名をTS-253Proとし、「フォトステーション、… DLNAメディアサーバーなどのホーム/マルチメディア機能を無効および非表示にします。」にチェックを入れる。[摘要]をクリック。

すると…、

フォトフォト
QTSデスクトップ上の PhotoStation,MusicStation,VideoStation,DownloadStation,QSync,SurveillanceStation の6つのアイコン(赤枠)が消滅している。

フォトフォト
Windows上では、「赤枠」の部分が非表示(未接続)になっている。
UpnPディスカバリサービスとBonjour機能もOFFにした。

■DHCPサーバーアドレス自動取得だと、Turbo NASが再起動した時やIPのリース期限が切れたタイミングで、IPアドレスが変わってしまう可能性がある。
するとTurbo NASが現在どのIPを持っているのかがわからなくなってしまうので、
IPは固定で割り当てた方が良いとの事。

NASのIPの固定は、Qfinderから設定可能で、
[構成] ⇒ 設定のログイン ⇒ [ネットワーク設定]にて 、
●スタティックIPアドレスの使用 及び ●次のDNSサーバーアドレスを使用する の値を設定する。
※「パソコンのIPアドレスを手動設定(固定設定)する方法」を参考にして試行することにした。
http://www.iodata.jp/lib/manual/wn-g150r_g300r_g300dgr/htm2/faq-38.htm

[固定IPアドレス]
ルーターに接続可能なIPアドレスを設定。
ルーターのIPアドレスが192.168.11.1の場合は、192.168.11.xxx
(xxxが他のパソコンやネットワーク機器と重複しない数値で、ルーターがDHCPサー
バーになっている場合やネットワーク上に別途DHCPサーバーがある場合は、DHCP
サーバーが割り当てるIPアドレスの範囲と重複しない値を設定してください。)
[サブネットマスク]
255.255.255.0を設定。
[デフォルトゲートウェイ]
ルーターのIPアドレスを指定。
(例:ルーターのIPアドレスが192.168.11.1の場合は、このアドレスを設定する。)

※解りやすく解説すると、

フォト

IPアドレスが「192.168.11.1」で、サブネットマスクの設定が「255.255.255.0」になるので、

PC側に設定可能なIPアドレスは、192.168.11.2 〜 192.168.11.254の範囲になる。
ホスト数254台の一般的なネットワーク構成だ。

但し、DHCPによる自動割り当てにて、192.168.11.2から64台分が、 利用される設定になっているので、
固定IPとして利用してPCに割り当てる場合には、192.168.11.66 〜 192.168.11.254 の範囲を、
利用したほうが無難ということになる。

‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
2015年09月23日(水)

久しぶりに QNAP NAS TS-253 Pro にログインしたら、 ファームウェア更新( QTS 4.2.0 Build 20150919 Release Candidate v4 )を 行うか通知がありましたので、即実行しました。
フォト

‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
2020年09月26日(土)

ローカルネットワークのみの運用であっても、潜在的なクラッカーやマルウェアからNASを保護する必要がある。
https://www.tekwind.co.jp/QNA/information/entry_880.php

1デフォルトのユーザー名(admin)やパスワード(password)は絶対に使用しない。
新しい管理者(administractors)ユーザーを作成し、
デフォルトの「admin」を無効化してセキュリティを高めることにした。

フォトフォト
( 具体的な手順は、以下のURLを参考にされたい。
https://tech-surf.com/news/20200113-qnap-ts-731p-4th#comment-13505 )

2権限は必要最小限で割り当てる。

3未使用サービスとポートの停止とクローズ
デフォルトの設定とサービスは常にすべてのユーザーに必要とされている訳ではない。
必要ない場合は、停止させるか、設定を変更すべき。

SSHサービスとTelnetサービスを無効にする。
デフォルトポート番号443の使用を避ける。

4OSとアプリを常に最新の状態に保つ。

QTSを手動で最新版にアップデートする。

Release Notes
https://www.qnap.com/ja-jp/release-notes/qts/4.4.3.1421/20200907

QNAP Security Advisories
https://www.qnap.com/ja-jp/security-advisories

----------------------------------------------

フォト

QNAP NASのセキュリティカウンセラーアプリ
https://www.qnap.com/solution/security-counselor/ja-jp/

フォト

McAfee Antivirusアプリ
https://www.qnap.com/ja-jp/app_center/?kw=mcafee%20antivirus

Malware Removerアプリ
https://www.qnap.com/ja-jp/app_center/?kw=malware%20remover


猫 https://open.mixi.jp/user/6292339/diary/1942222032 に続きます。走る人
0 1

コメント

mixiユーザー

ログインしてコメントを確認・投稿する

このページの上部へ