Pomoc QuFirewall - blokuje dostęp dostęp do NAS z sieci LAN

[Artproject-2004]

Dzień dobry, proszę o pomoc w rozwiązaniu problemu, po naprawie configu SMB w chwili montowania folderów z poziomu WINDOWSA QuFirewall blokuje dostęp do NAS z LAN.
Poniżej konfiguracja QuFirewall (wydaje mi się, że ustawiona wg poradnika, ale zaraz pewnie mnie naprostujecie, że nie do końca - bo przecież nie działa właściwie.
Odrzucony adres LAN IP to 192.168.1.48 i każdy następny po zmianie.

Wynik z QuLOG'a:

Ostrzeżenie    2023-02-28    18:54:18    ---    192.168.1.48    ---    ---    SMB    Deny SMB1 host (security limitation).    Błąd logowania

Połączono posty: 28 Luty 2023

Temat chyba do zamknięcia - po zmianie kolejności (przesunięcie wszystkich wpisów Odmów na sam dół) QuFirewall nie blokuje już dostępu po LAN. Mam nadzieję, że pozostałe warunki działają w takim ustawieniu prawidłowo.

 

[jerry1333]

po zmianie kolejności (przesunięcie wszystkich wpisów Odmów na sam dół) QuFirewall nie blokuje już dostępu po LAN

Czyli w sumie to firewall bezużyteczny - wyłącz go całkiem albo odinstaluj bo na bezpieczeństwie to ci nie zależy

 

[Artproject-2004]

Czyli w sumie to firewall bezużyteczny - wyłącz go całkiem albo odinstaluj bo na bezpieczeństwie to ci nie zależy

No nie...możesz rozszerzyć temat.
Wzorowałem się początkowo na wątku QuFirewall ale działo się to co napisałem.
Znalazłem coś takiego Link z czego wynika, że można przesunąć wpisy (zresztą w poradniku jest Informacja: Kolejność ma znaczenie. Reguła odmów powinna być na końcu.)
Czy coś wg Ciebie jest nie tak jak powinno być?

 

[jerry1333]

Reguła odmów powinna być na końcu.

Zapewne chodzi o ostatnią regułę odrzucającą wszystko jak leci a nie o wszystkie reguły odmowy.
Zakładając że chcesz na początku odmawiać dostępu adresom które mogą być zagrożeniem to odmowy powinny być na początku (bardzo szczegółowe) np:

Odrzuca wszystko co jest na listach PSIRT, TOR, Zablokowane adresy (ręczne i automatyczne) oraz adresy z wybranych krajów (ruskich, chinoli i inny chłam).

Po tym są reguły zezwalające na dostęp (czyli każdy kto tutaj dotarł jest już mniejszym zagrożeniem i część tych adresów może się dostać do serwera):

Pozwala na dostęp Aplikacjom (Container station), dwa porty i dwie podsieci.
Na końcu jest reguła odrzucająca wszystko inne (czyli jeśli ktoś się nie załapał na zezwolenie dostępu to i tak jest odrzucony).

Wg. mnie tak jest bezpieczniej (a może się mylę?).


Wracając do twojego przypadku - wpis wpada na listę zablokowanych bo chce korzystać z SMBv1 (https://forum.qnap.com/viewtopic.php?p=828274) którego nie powinno się używać (why i shouldnt use smbv1 at DuckDuckGo)

Wyłącz SMBv1 na tym urządzeniu które jest blokowane i zacznij używać SMBv2 lub nowszego (nie wiem co to za sprzęt, system operacyjny itd.).

 

[Artproject-2004]

@jerry1333 Dziękuję za wyjaśnienie i podpowiedź, zgadzam się z powyższym, wytłumaczenie jak najbardziej do mnie dociera. Zaktualizowałem jeszcze raz wpisy (pokuszę się o rozszerzenie ich o geolokalizację), wyłączyłem SMB1 w Windowsie i wygląda na to, że sukces !

 

[Kamil84]

Poza tym zwiększ ilość prób zalogowania się po SMB w danym przedziale czasowym. Bo windows lubi szybko odpytywać hosta docelowego. Ja mam po 15 nieudanych próbach, bo wcześniej też mnie blokował

 

[Artproject-2004]

Poza tym zwiększ ilość prób zalogowania się po SMB w danym przedziale czasowym. Bo windows lubi szybko odpytywać hosta docelowego. Ja mam po 15 nieudanych próbach, bo wcześniej też mnie blokował

Ok, dziękuję za cenne wskazówki - zrobione.