WebDAV vor Falschzugriffen absichern

  • Die Frage wurde ja schon öfter gefragt [1, 2], aber bisher konnte ich keine Lösung finden:


    Wie ist es möglich, bei fehlerhaften Anmeldungen über WebDAV IPs zu blockieren? Der HTTP(S)-Schutz greift hier nicht.


    OffTopic: Allgemein fällt mir bei QTS auf, dass man zwar viele Features hat, aber nur wenig Einstellungsmöglichkeiten. Die könnte man auch in einen "Expertenmodus" verstecken.
    zB:

    • Wie kriege ich HTTP/WebDAV ohne S aus?
    • Wie bekomme ich den Standardangriffsbenutzer admin gelöscht?
    • Wieso können nur admins per SSH einloggen? Das ist konträr zu sonst üblichen Sicherheitsmaßnahmen. Ebenso konträr ist, dass man den SSH-Login per Username/Passwort nicht ausschalten kann.
    • Wieso wird ein nicht-standardmäßiges rsynch-Binary verwendet?
    • Warum kann ich die Freigabeordner Download, Multimedia, Public und Web nicht löschen?