本日もお疲れ様です
12時投稿記事 の続きです
■ADMディフェンダーを有効にする
設定>ADMディフェンダー>自動ブラックリスト
>自動ブラックリストを有効にする ✓
クライアントが短時間に何度もログインに失敗すると、
そのクライアントのIPアドレスはブロックされます。
また、ブロックされたIPアドレスの取り消しは
管理者のみ実行可能です
■必要のないサービスを無効にする
✅SSHとSFTPは必要に応じて有効にする
→SFTPはEZ-Connectを有効にする際に必要ですが、
SSHは必要のない場合がほとんどです。
リモートアクセスが必要な場合、ホワイトリストに
・必要なポートのみ
・許可されるIPアドレスのみ
を登録
→不明なIPアドレスからの接続を
拒否するような設定に
■デフォルトのポート番号の使用を避ける
ADM Web UIのデフォルトポートは、
【8000】、【8001】です。
この番号が知られている場合、
不審な接続をされる可能性が上がります。
そのため、デフォルトのポート番号を変更することで
外部からの接続が簡単にできなくなり、
セキュリティを高めることができます
■HTTPS証明書によるNASの保護
無料Wi-Fi、公共PCからNASにリモートで接続する前に、
NASが有効なHTTPS証明書で保護されていることを
確認してください。
※NASでHTTPSを設定する方法(メーカーサイトにJUMPします)
HTTPSになっている場合・・・
ウェブサイト上のデータ、パスワードなどの個人情報が暗号化
→ウェブサイトのドメイン名のみの表示に!
→第三者による盗聴のリスクが軽減!
長くなりましたので、
本日も21時に続きを更新します