NASのFWを設定すると、ネットワークに表示されなくなる
セグメントが一つしかないお客様の所で、一部の固定IPのPCからしか、NASの設定画面を開くことができないようにしようと、NASのファイヤーウォールを設定した所、IPアドレスでの指定をすれば、サーバにアクセスできるけど、ブラウジングができない事象が発生しました。(Windowsのネットワークをクリックしてもネットワークに表示されない)
セキュリティ上、ブラウジングができないのは逆にOKな感じですが、見えないと不便といわれたので色々調べてみました。
ファイル共有について参照
https://atmarkit.itmedia.co.jp/ait/articles/1501/19/news092.html
パケットキャプチャして、パケットを見たところ、WSD(Web Services on Devices)を、設定用のWebポート使用しているのが、わかりました。
その為、HTTPのポートは閉じずに、設定画面はリダイレクトしてHTTPSにアクセスするため、HTTPSのポートだけを閉じたら、うまくネットワーク上に表示されるようになりました。
これは、メーカーによって違うとは思いますので、NASのセキュリティ対策で、ポートの開け閉めする時は、「SSDP」(Simple Service Discovery Protocol)、「WSD」(WS-Discovery)、「LLTD」(Link-Layer Topology Discovery)、「LLMNR」(Link-Local Multicast Name Resolution)の事は理解する必要があるのを、理解した感じです。