こんにちは、
私のNASで、最近になって内部IPアドレスのみにアクセスを制限できることに気付きました(IP範囲を追加することで)。
ALLOW/DENYリストにルールを追加することは可能でしょうか?
ハードコードされた行として「内部IPアドレス(192.168.1.1 - 192.168.1.255)のみに制限する」と追加することはできますか?
ありがとうございます
内部アドレス以外がNASにアクセスする理由は何でしょうか?
ポートフォワーディングやUPnPを有効にしないようにすれば簡単です。
何らかの理由でNASを直接インターネットに接続する場合は、少なくともQuFirewall(クファイアウォール)をインストールし、IP範囲、ポート、地域ごとに詳細な許可・拒否設定を行うことができます。
スクリーンショットを英語のフォーラムに投稿する前に、UIを英語に設定しておくのがベストです!
ルーターにアクセスして、すべてのポートフォワードを削除し、UPnP(上記の通り)を無効にしてください。
ルーターでUPnPを無効にしました。
ポート転送ルールについては、特定のポートでNASに向けた有効なルールがあります。
しかし奇妙なことに、ポート開放テストを実行すると閉じていると表示されます(ただし、これはこのフォーラムには関係ありません)。
これらの対策は、近年発生している種類の攻撃に対してはほとんど、あるいは全く保護効果がありません。これに価値があるとは思わないでください。
ここで何を本当に尋ねているのかはっきりしません。IPレンジを入力する正しい場所は見つけているようです。実際の保護効果はほとんどありませんが、ローカルIPレンジのホワイトリストを作成することはできます。
また、NASモデルや特定のファームウェアバージョンを指定していません。利用可能なオプションはこれらの詳細によって異なります。
これはTS269proです
ファームウェア:4.3.4
お使いのデバイスが旧型モデルの場合、QuFirewall(クファイアウォール)に対応していない可能性があります。
その場合は、以前ご案内した通り、ホワイトリストやルーターの活用、ポートフォワーディングの回避によるセキュリティ対策をおすすめします。