こんにちは、みなさん。
NASシステムの分野はまだ初心者で、質問があります。
NASシステムをどのように保護すればよいでしょうか?
QNAP TS-431を運用していますが、これをバックアップしたいと考えています。
アンチウイルスは稼働していますが、ファイアウォールやそれに類似したものについてはどうすればよいでしょうか?
こんにちは、
NASを「公開」状態でネットワークに接続しないでください。外部からのアクセスが必要な場合は、必ずVPN経由で行ってください。
備考:
TS-431は非常に古いNASで、QTSのバージョンも4.3.xと古いものです。ファイアウォールアプリはありません。
ルーターでNASのインターネットアクセスを単純にブロックしてください。
この性能の低いNASは、ローカルネットワーク内のファイル保管用としてのみ利用できます。
こんにちは @HollyDay-Man Beckerが述べたように、最も安全な方法はNASをローカルでのみ使用するか、外部からはルーター上のVPNサーバー経由でのみアクセスすることです。
もしVPNの設定ができない場合、QTS 4.3.6にはmyQNAPcloud Linkという機能があります。これを使えば、ルーターのポートを開放せずに外部からNASへアクセスできます。
これを利用する場合、最低限以下の対策を行ってください:
- 標準ポートの変更: システムポート(443 / 8080)を他の番号に変更する。
- 強力なパスワード: すべてのアカウントに非常に強力なパスワードを設定し、可能であれば標準の管理者アカウントを無効にする。
ただし、覚えておいてください:最新のセキュリティパッチが適用されていない古いNASの場合、インターネットから完全に切り離すことがランサムウェアから守る最善策です。
–
Geminiによる翻訳
こんにちは、お二人ともありがとうございます。
つまり、ルーターのファイアウォールを使うのが一番良いということですね。
ポートを変更するのもとても良いアイデアですね。やり方を調べてみます。
現在は、QFileProアプリを使って自分のファイルにアクセスできるのは、自宅のWi-Fi(W-Lan)にいるときだけです。つまり、現状ではルーターが外部からのアクセスを許可していないということになります。ルーターの設定はまだ何も変更していません。
それが次の質問になるところでしたが、もう解決したようです。
ありがとうございます。
こんにちは @HollyDay-Man、標準ポートは設定で簡単に変更できます。コントロールパネル → システム → 一般設定 に進んでください。そこでシステムポート(デフォルト: 8080)やHTTPSポート(デフォルト: 443)を調整できます。
重要な注意: 変更後は、新しいポート番号をIPアドレスに付加してNASに接続する必要があります。たとえば、以前 12.34.56.78:8080 でNASにアクセスしていた場合は、新しいポート番号に合わせてアドレスを 12.34.56.78:12026 のように変更してください。
さらに思い出したことですが、最近のQTS 5.xバージョンでは、標準アカウント「admin」はセキュリティ上の理由から工場出荷時にすでに無効化されています。ただし、QTS 4.x時代にはこのアカウントは標準で有効になっていました。
NASのセキュリティをさらに高めるために、「admin」アカウントを手動で無効化することを必ず忘れないでください。
–
Geminiによる翻訳
デバイスにリモートでアクセスしたい場合は、Raspberry PiにWireguard(ワイヤガード)/ Tailscale(テイルスケール)をインストールすることをおすすめします。