前記事までに、色々と設定しましたのでNASをFTPサーバとして使える状態になりました。
QNAPのNASは、非常に多機能なので使いたい機能を有効にすれば便利に使えると思います。
私の場合は、ファイルサーバとして使えれば十分なので余計な機能は全てオフにします。
必要無い機能を無効にしたり設定しておく事で、セキュリティの効果が高まります。
【システム設定】→【セキュリティ】の設定
【セキュリティレベル】タブ
「Qfinder」を立ち上げ【ログイン】します。
【コントロールパネル】→【システム設定】→【セキュリティ】をクリックします。
【セキュリティレベル】タブを選びます。
通常は[すべての接続を許可する]にチェックを入れておけば良いです。
セキュリティレベルを上げたい場合[リストからの接続だけを許可する]にチェックを入れ、アクセス出来る人を限定します。
【追加】ボタンを押してIPアドレスを入れます。
IPアドレスが解らない場合は、1度FTPにアクセスしてもらい、【コントロールパネル】→【システム設定】→【システムログ】→【システム接続ログ】タブをクリックして、アクセスされたログから対象のIPアドレスを調べましょう。
[リストからの接続を拒否する]は、アクセスが必要無くなった人ができた時に設定すれば良いと思います。
ユーザアカウントを削除すれば、NASにアクセス出来なくなるので余り使い勝手がないかも知れません。
知らないIPアドレスからのアクセスや不正アクセスがあった時に、緊急的にIPブロックするのにも使えます。
【ネットワークアクセス保護】タブ
ネットワークアクセス保護を有効にする:チェックを入れます。
SSH:30分以内、5回、1日
Telnet:30分以内、5回、1日
HTTP(S):5分以内、10回、30分
FTP:5分以内、10回、30分
SAMBA:5分以内、10回、30分
AFP:30分以内、5回、1日
この数値は、設定例です。
厳しくしたい場合は、時間を長く、回数を少なく、ブロックを期限なしにしてください。
HTTP(S)の数値を厳しくすると、アクセスできなくなる場合があるようです。
FTPの数値を厳しくし過ぎると、FTPのアクセスに問題が多発する可能性があります。
使わないネットワークアクセスは、かなり厳しくしても問題ないと思います。
【ハードウェア】の設定
【コントロールパネル】→【システム設定】→【ハードウェア】をクリックします。
【一般】タブ
[コンフィギュレーションリセットスイッチを有効にする]
この設定にチェックを入れると本体のリセットボタンで、管理者パスワードとシステム設定を初期設定にリセット出来るようになります。
ディスク内のデータは消えません。
リセットボタンを3秒押すと、基本のシステムリセットとなり、ビープ音が1回鳴ります。
次の設定はデフォルト値にリセットされます:
システム管理者のパスワード:adminになります。
TCP/IP設定:DHCPを通してIPアドレス設定を自動的に取得するようになります。
TCP/IP設定:ジャンボフレームを無効にします。
TCP/IP設定:ポートトランキングが有効な場合(デュアルLANモードのみ)、ポートトランキングモードは「Active Backup (Failover) (アクティブバックアップ(フェールオーバー)」にリセットされます。
システムポート:8080になります。
セキュリティレベル:すべての接続を許可します。
VLAN(仮想ローカルエリアネットワーク):無効になります。
サービスバインディング:特定のサービスに設定しているLAN設定が解除されます。
リセットボタン 10 秒間押すと、高度なシステムリセットとなり、ビープ音が2回鳴ります。
システム設定内容のすべてが既定値にリセットされます。
ユーザー、ユーザーグループ、共有フォルダなどの設定内容も消去されます。
詳細システムのリセット後に古いデータを復元するには、NAS上に同じネットワーク共有フォルダを作成するとデータに再度アクセスできるようになります。
[ハードディスクのスタンバイモードを有効にする]
これをチェックすると、ディスクアクセスがない時に、NASのHDDがスタンバイモードに入ります。
スタンバイモードになるまでの時間を指定できます。
[ストレージ空き容量のサイズが下回ったとき・・・]
HDDの容量が指定値以下になると、ステータスLEDが赤く点灯します。
[書き込みキャッシュ(EXT4遅延相当)を有効にする]
これをチェックすると、書き込みパフォーマンスが高くなります。
初期設定時に、HDDがEXT4形式でフォーマットされている場合のみ効果があります。
【ブザー】タブ
ブザーを鳴らすかどうかの設定です。
必要ならチェックしてください。
【スマートファン】タブ
[ファンの回転速度の設定]
スマートファンを有効にする(推奨)にします。
[システムの温度、ハードディスクとCPUをモニターし、それに応じて速度を自動調整します。]
基本は、これにチェックします。
環境的に必要な場合は、温度設定しても構いません。
ただ、機器が熱を持ち続けると故障の原因になるので気を付けて下さい。
【電源】の設定
【EuPモードのコンフィギュレーション】タブ
「EuP」は、環境への影響を抑える目的に設計された欧州連合の規格です。
有効にすると、電源が切れている際の待機電源による消費量を1W以下に抑えられます。
有効にすると、ウェイクオンLANは、無効になります。
電源が停電から復旧後も、サーバーはオフのままになります。
スケージュル電源オン/オフ/再起動設定が無効になります。
以上の事から私は、無効にしています。
【ウェイク・オン・ラン(WOL)】タブ
リモート電源オン機能です。
使う場合は有効にしてください。
【電源復旧】タブ
停電後の電源を自動でオンするかどうかを設定できます。
必要な場合は、有効化してください。
【電源スケジュール】タブ
曜日や時間で電源のオンオフをスケジューリング出来る機能です。
必要な場合は、有効にしてください。
【通知】の設定
【E-mail】タブ
ここに登録しておくとNASの異常事態を素早くメールで知る事が出来ます。
登録するメールは、スマホなどのアドレスを入れておくと、NASトラブルに素早く気が付けると思います。
初期設定で登録している方は、ここで設定する必要はありません。
登録していない方は、「SMTPサーバが登録されていません」といった警告ウインドーを見ていると思います。
[SMTPサーバ]
[電子メールアカウントの選択]:幾つか選べますが、Gmail又はYahooメールが使い勝手良いと思います。
[Eメール]にメールアドレスを記入して、[パスワード]にメールパスワードを入力します。
[アラート通知]
[警告]と[エラー]がありますが、[エラー]にはチェックを入れておいた方が良いでしょう。
[通知の送信先]には、通知するメールアドレスを入力します。
設定が終わったら【テストメールの送信】ボタンを押して、正常にメール受信出来るか確認します。
【SMS】タブ
NASの異常事態を、SMS(ショートメール)で通知してくれる機能です。
Clickatellという会社のSMSサービスを使うらしいですが、調べたら1通4.3円ほど掛かるみたいです。
使いませんね。
【プッシュサービス】タブ
スマホに「Qmanager」というアプリをインストールすると、NASの異常をプッシュ通知で教えてくれます。
メールで十分な気もしますが、アプリ好きなら入れても良いと思います。
【ファームウェアの更新】の設定
ライブ更新は、止めときましょうね。
ファームウェアの更新は、未知のバグによりNASの不具合を発生させる可能性があります。
やるなら手動で更新しましょう。
【システム設定】の設定
【設定のバックアップ/復元】タブ
[システムバックアップの設定]
NASの設定やユーザ設定など一通り設定出来たら【バックアップ】ボタンを押して、設定情報を保存しておきましょう。
バックアップされる設定は、ユーザー、グループ、共有フォルダー、ワークグループ、ドメイン、LDAP、Windows ファイルサービス、Mac ファイルサービス、NFS、FTP、WebDAV、ネットワークバックアップ、ユーザーホーム、パスワード設定、SNMP、バックアップサービスです。
何かトラブルの際に設定が消えてしまった場合は、【バックアップ】ボタンを押して保存したバックアップデータを、【復元】ボタンを押して設定の復元をします。
【工場出荷時設定の復元】タブ
もう、全部消してやるぜ!と思った時に使う「全消去機能」です。
ボタンを押す時はラピュタのように「バルス!」と叫びましょう。
間違ってボタンを押すと取り返しがつかないので、慎重に。
【システムログ】の設定
【システムイベントログ】タブ
システム関係や接続ログなどが表示されます。
内容を保存したい場合は【保存】ボタンを押します。
【システム接続ログ】タブ
接続記録が表示されます。
【オプション】ボタンを押すと、記録するログの種類を変更する事が出来ます。
【ロギングの開始】ボタンを押すとログが記録されます。
【オプション】ボタンを押すと[ログ数が10,000件に達したとき、接続ログをアーカイブし、そのファイルをフォルダに保存]という項目があるのでチェックを付けて保存先を指定しておきましょう。
何かあった時に過去のログから原因を探る事が出来ます。
【オンラインユーザ】タブ
オンライン状態のユーザが確認できます。
【Syslog設定】タブ
IP ネットワークでログメッセージを転送します。
有効にすると、イベントログと接続ログをリモートSyslogサーバに保存できます。
ちょっと難しい言葉ですが、これは別のPCやサーバにネットワークを通してログを送れる機能です。
NASがハッキングされたら保存してあるログまで改ざんされてしまいます。
それを防ぐ意味で、別の場所にログを送っておく場合に有効です。
一般使用では、あまり使わない機能です。
【ネットワークサービス】→【Win/Mac/NFS】の設定
【Microsoftネットワーク】タブ
WindowsでNASに接続する際に、設定すると便利になります。
有効にしなくてもWindowsからNASへのアクセス出来ますが、有効にしておかないと共有フォルダのドライブ割り当てなどの設定が解除されます。
PCから共有フォルダにアクセスするのに、いちいちログインせねばならず面倒になります。
[Microsoftネットワーク向けのファイルサービスを有効にする]にチェックを入れます。
[ワークグループ]名を記入します。
解らない方は、エクスプローラを開き「コンピュータ」を右クリックして「プロパティ」を開いてください。
ご使用のパソコン情報の中に「ワークグループ」という項目があります。
[スタンドアロンサーバ]にチェックを入れておくと、認証にローカルユーザーを使用します。
【Appleネットワーク】タブ
Macを使われている方は、こちらを有効にしてください。
【NFS サービス】タブ
LinuxマシンからNASに接続する場合は、NFSサービスを有効化します。
【FTP】の設定
FTPの設定は、前記事をご覧ください。
【Telnet/SSH】の設定
TelnetもしくはSSH暗号化接続でネットワークを介してNASにアクセスする時の設定です。
使わないので設定しません。
【SNMP】の設定
SNMP(シンプルネットワーク管理プロトコル)は、ネットワーク機器をネットワーク経由で監視したり制御するためのものです。
ネットワークに障害が発生した場合に、どの機器に障害が発生したか突き止められるメリットがあります。
が、しかし、使いませんので設定しません。
【サービス検出】の設定
【UPnPディスカバリサービス】タブ
「UPnP」ユニバーサルプラグアンドプレイ(Universal Plug and Play)は、機器を接続した時に設定作業を行わなくても他の機器と通信したり機能を利用できるようにする規格です。
問題がなく使えればとっても便利なのですが、UPnPは認証機能が無いのです。
認証が無いって事は、外部ネットワークからでも書き換え可能ということです。
それがどれだけ危ないかと言うと、悪意あるサイトにアクセスしただけで、設定が書き換えられてしまう事があるくらいです。
残念ですが、UPnPはとってもあぶねーやつなんです。
よって使いません!
【Bonjour】タブ
Appleが開発したLAN機器を使う際に、細かい設定をしなくても使用可能になるサービスです。
ボンジュール、私は使いません。
【ネットワークゴミ箱】の設定
ネットワークごみ箱は、Windowsのゴミ箱などと同じで、NAS上で削除したファイルを自動でゴミ箱に保存してくれます。
共有フォルダに「@Recycle」という名前の専用フォルダが作成されますが、それがネットワークゴミ箱です。
何日でゴミ箱の中身をクリアするかなどの設定が出来ます。
ゴミ箱機能は、便利なので設定しておきましょう。
セキュリティーや便利機能の設定はこんなところです。
外部からデータをアップロードしてもらうような使い方をする場合、念のため【アプリケーション】→【アンチウィルス】は、有効にしても良いかも知れません。
使われているのは、Clam AntiVirus (クラム・アンチウィルス)というオープンソースのフリーソフトです。
メールのウィルススキャンを目的に作られたものなので、実際にどれだけ効果があるかは不明です。
無いより良いか〜程度ですね。
セキュリティ関係で最後に1つ。
QNAPcloudの設定
「myQNAPcloud」使ってますか?
わざわざ登録しないと使えないサービスなので、使っていない方も多いと思います。
クラウドインストールした方は、登録してると思うので少しはいらっしゃるでしょうか。
使っていなければ、ここは全く関係ないので無視してください。
「myQNAPcloud」とは、インターネット経由でQNAPにアクセスできるようになるサービスです。
外部のネットワークからNASに良くアクセスするとか、NASを一般公開したい方に向けたサービスなので、使っていない方は見てみると良いと思います。
「myQNAPcloud」に登録しっぱなしで、何も設定していない方も多いと思います。
実は、そのままではちょっと危ないのです。
QNAPからも設定変更してね!とお達しが出ているほどです。
「myQNAPcloud」を登録した初期状態のままだと「デバイスの検索」からNASを検索出来てしまいます。
自分が検索できるという事は、誰にでも検索出来てしまうという事です。
「myQNAPcloud」にmyQNAPcloud ID (QID) とパスワードを使ってサインインします。
このリンクページは「https」なので、対応していないブラウザでは開けません。
開けない場合は、ブラウザを変更してみてください。
【デバイスの詳細】を選ぶと登録したNASの情報が表示されます。
下の方に【検索可能】という項目があるので「いいえ」に設定します。
QTSデスクトップのmyQNAPcloudを設定している方は、下記も合わせて設定してください。
【Qfinder】からログインしてQTSデスクトップより【myQNAPcloud】アイコンをクリックします。
メニューから【Cloud Portal】をクリックして「NASサービス」の「公開」チェックをすべて外します。
【適用】ボタンを押します。
これで、検索されることはないので安心です。
お疲れさまでした!
スポンサーリンク
IP除外設定をした結果、QNAPの管理画面にアクセスできなくなりました。
IP除外設定の解除もしくは、初期化の方法ご存じないでしょうか?
「【システム設定】→【セキュリティ】の設定」の見出し内で、指定IP以外のアクセス除外設定しましたが。
誤って設定したようで、アクセス出来ない状態です。
QNAPのサポートにも連絡しましたが、英語でのやり取りなのでまったく解決しません。
何かご存知でしたら教えて頂きたいと思い連絡しました。
よろしくお願い致します。
当記事冒頭の【システム設定】→【セキュリティ】で設定しているのはネットワークからのアクセス制限ですので、Qfinderからログインできなくなる事は無いはずです。
もし、どうしてもログインできない場合は、設定のリセットをしてみてはいかがでしょう?
幾つかの設定は消えてしまいますので注意してください。
下記URLを参考にしてください。
https://www.qnap.com/ja-jp/how-to/faq/article/nas-のパスワードを忘れてしまいましたどうすればよいでしょう
設定のリセットをしたら、Qfinderアクセスできるようになりました。
ありがとうございます!