Instrukcja obsługi Najczęściej zadawane pytania dotyczące QuFirewall

QuFirewall

---

Szczegóły​

QNAP QuFirewall to aplikacja do zarządzania zaporą sieciową na urządzeniu QNAP. Poniżej znajdują się odpowiedzi na najczęściej zadawane pytania użytkowników QuFirewall.

Spoiler: Jak korzystać z QuFirewall?

QuFirewall to aplikacja do zarządzania zaporą sieciową na urządzeniach QNAP. Dzięki zintegrowanemu, wydajnemu i łatwemu w obsłudze systemowi profili, QuFirewall pozwala kontrolować i przeglądać połączenia z urządzeniem. Kliknij tutaj, aby zapoznać się z instrukcją obsługi QuFirewall.

Spoiler: Dlaczego ciągle otrzymuję powiadomienie „Liczba odrzuconych pakietów osiągnęła limit 30"?

To powiadomienie oznacza, że QuFirewall skutecznie zablokował lub odrzucił dostęp do urządzenia. Domyślnie QuFirewall wysyła to powiadomienie po zablokowaniu 30 prób połączenia. Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Czy mogę wyświetlić listę zablokowanych adresów IP?

Zablokowane adresy IP można znaleźć w sekcji QuFirewall > Profil zapory > Podstawowa ochrona > Ochrona dostępu IP, a następnie kliknąć [...].

Spoiler: Co oznacza PSIRT (3) w regule QuFirewall?

PSIRT to skrót od QNAP Product Security Incident Response Team (zespół reagowania na incydenty bezpieczeństwa produktów QNAP). Zespół ten regularnie aktualizuje listę oprogramowania ransomware stanowiącego zagrożenie bezpieczeństwa i blokuje wszystkie powiązane z nim adresy IP.

Liczba (3) oznacza liczbę adresów IP aktualnie zablokowanych przez PSIRT. Adresy te są następujące:

• 93.206.246.22
• 185.10.68.89
• 185.198.57.185

Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Dlaczego niektóre adresy IP nadal próbują uzyskać dostęp do mojego NAS, mimo że włączona jest podstawowa ochrona?

Domyślne reguły podstawowej ochrony nadal zezwalają na dostęp adresom IP pochodzącym z tego samego kraju. Spróbuj skorzystać z usługi geolokalizacji IP (np. IP location), aby zidentyfikować kraj pochodzenia adresu IP.

Spoiler: Dlaczego w dziennikach systemowych widnieje, że QuFirewall blokuje pakiety z adresu 127.0.0.1 (localhost)?

Adres źródłowy to 127.0.0.1, ale nie oznacza to, że QuFirewall blokuje pakiety z systemu (127.0.0.1). W tym przypadku adres źródłowy nie odpowiada adresowi IP, który zablokował pakiet — adres źródłowy 127.0.0.1 odpowiada adresowi IP nadawcy Centrum powiadomień, czyli urządzeniu NAS. Oznacza to, że to system generuje komunikat, dlatego wyświetlanie adresu IP 127.0.0.1 jest prawidłowe. Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Komunikat o odrzuceniu pakietu pojawia się zbyt często — czy mogę zmienić częstotliwość jego wyświetlania?

Można zwiększyć wartość Próg komunikatu alertu w ustawieniach QuFirewall. Wartość domyślna to 30. Na przykład, jeśli komunikat pojawia się raz dziennie (co oznacza 30 zablokowanych prób dostępu w ciągu dnia), można zmienić wartość na 210. Wówczas komunikat będzie wyświetlany raz w tygodniu (co oznacza 210 zablokowanych prób dostępu w ciągu tygodnia). Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Jak sprawdzić, które adresy IP są aktualnie zablokowane przez QuFirewall?

QuFirewall może rejestrować wszystkie zablokowane pakiety. Aby uzyskać szczegółowe informacje o pakietach zablokowanych przez QuFirewall, przejdź do QuFirewall > Przechwytywanie zdarzeń > Rozpocznij przechwytywanie pakietów, a po upływie określonego czasu zapisz przechwycony plik do analizy. Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Jak wyświetlić pliki PCAP?

Typ pliku PCAP jest przede wszystkim powiązany z programem Wireshark. Do przeglądania zawartości można również użyć edytora tekstu online. Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: QuFirewall blokuje pakiety, jednak NAS nie jest dostępny z sieci WAN

Jeśli reguły zapory są skonfigurowane jako podstawowe, może to być oczekiwane zachowanie. Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Jak skonfigurować QuFirewall, aby zezwalał na połączenia VPN?

Aby zezwolić na połączenia VPN z urządzeniem NAS po włączeniu QuFirewall, należy dodać reguły zezwalające na przepuszczanie ruchu. Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Dlaczego reguła zapory oparta na regionie nie działa, gdy włączony jest NAT?

Reguła zapory oparta na regionie działa poprzez rozpoznawanie źródeł dostępu sieciowego. Jeśli sieć jest skonfigurowana z funkcją NAT loopback (hairpinning) na urządzeniu lub zaporze, QuFirewall nie może rozpoznać pierwotnego źródła połączenia. W takich przypadkach reguła zapory oparta na regionie nie będzie działać. Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Jakie są domyślne profile QuFirewall? Dlaczego aplikacje innych firm działają nieprawidłowo po włączeniu QuFirewall?

Włączenie profilu „Ograniczone bezpieczeństwo" zezwala na dostęp wyłącznie do aplikacji QTS. Aby umożliwić dostęp do aplikacji innych firm, należy utworzyć regułę „zezwól" w jednym z domyślnych profili QuFirewall, aby jawnie zezwolić na określony ruch przez zaporę. Kliknij tutaj, aby uzyskać więcej informacji.

Spoiler: Co zrobić, jeśli po zainstalowaniu i włączeniu QuFirewall na urządzeniu NAS usługa FTP staje się niedostępna?

Domyślny port usługi FTP to TCP 20-21. Przejdź do QuFirewall > Profile zapory > Dodaj profil > Utwórz profil, a następnie dodaj regułę zezwalającą na usługę FTP i przenieś ją przed regułę „odrzuć wszystko". Kliknij tutaj, aby uzyskać więcej informacji.