
コストをかけず(無料で)NAS外付けUSBDISKを隠し共有フォルダ(SMB)にしたい
社外よりも社内に対するセキュリティ対策が大変。
今回は細かい部分整備を工夫した例を共有いたします。
当社では古いbuffalo制のNASを社内ファイル共有サーバで運用しており、外付けUSB接続HDDへ自動バックアップをとっております。
社内部外秘対策、社外回線業者などのLAN内作業対策で、隠し共有フォルダにしてアクセス権限をかけております。
ここで問題がございます。
外付けUSB接続HDDが隠し共有にできません。
NAS内部にバックアップをとると容量圧迫しますし、クラッシュしたら意味がないです。
ディスク2枚入れておりますが、RAID1ミラーシングの冗長性を失うわけにはいきません。
NASはAFP及びFTPプロトコルを使用せずSMBプロトコルのみ(当社のクライアントはWindows)を使用することで隠し共有できます。
外付けUSB接続HDDはどうするかと言うと、SMBプロトコルを外してしまいます。
すると当たり前なのですが、ファイル共有できないので、そもそもディレクトリも見えないどころかアクセス不可です。
バックアップはとり続けますので、必要な時にSMBプロトコルを有効にしてファイル操作すれば良いだけです。
いかがでしょうか。
複合機スキャナー保存の宛先設定を覗くとNASディレクトリが見えてしまう問題について…
あわせて読みたい


複合機スキャナー保存の宛先ディレクトリを非表示にしたい
前回コストをかけず(無料で)NAS外付けUSBDISKを隠し共有フォルダ(SMB)にしたいにて、外付けUSB接続HDDの隠し共有化方法を共有いたしました。 そこで出てきた残存脆弱性…