Pomoc QuFirewall Firewall Events the denied amount reach the set threshold 127.0.0.1

pejger

Nowy użytkownik
Noobie
3 Luty 2022
12
0
1
41
Wrocław
www.angelbeds.pl
QNAP
TS-x51+
Ethernet
1 GbE
Witam, był jeden wątek odnośnie tego problemu, ale nie do końca wiadomo dlaczego dostaję non stop takie komunikaty.
Registered threshold: 100
Co mogę sprawdzić / wykluczyć/ zablokować , aby nie dostawać ciągle tych komunikatów.
Firewall ustawiony tak, że tylko w sieci lokalnej działa.
1643887166818.png
 
Rozwiązanie
U
pytasz o POWIADOMIENIE ? to jest WYŁĄCZ w firewallu (3 kropki w górnym prawym rogu , chyba 2 zakładka)
czy pytasz skąd biorą się pakiety ?
Skąd one się biorą :D
To informacja o pakietach, które są odrzucane przez Firewall.
Prawidłowa praktyka jest taka, że powinieneś:
1) skonfigurować reguły firewall dla konkretnych potrzeb
2) zwiększyć threshold - czyli próg, do którego QuFirewall nie informuje Cię o atakach

I teraz jeśli po jakimś czasie znowu pojawią się takie powiadomienia, tzn. że ilość odrzucanych pakietów wzrosła i przyczynami takich działań mogą byc:
a) ddos atak (mało realne)
b) botnet jakiś zaczął Cię atakować - np. niechcący wystawiłeś jakąś nową usługę i botnet się Ciebie przyczepił
Wtedy analizujesz takie logi i sobie sprawdzasz.

Natomiast jeśli się nie znasz na tym za bardzo, to skorzystaj z poradnika, którego polecił Ci @Kamil84 i wyłącz całkiem powiadomienia.

Powiadomienia te są dla Twojej informacji w celu analizy tego co firewall odrzuca - takie jego zadanie.
 
No właśnie dlatego, że zablokowałeś masz te maile.
To informacja o pakietach, które są odrzucane przez Firewall.
<- moje pierwsze zdanie jakie Ci napisałem.
Prawidłowa praktyka jest taka, że powinieneś:
1) skonfigurować reguły firewall dla konkretnych potrzeb
2) zwiększyć threshold - czyli próg, do którego QuFirewall nie informuje Cię o atakach

I teraz jeśli po jakimś czasie znowu pojawią się takie powiadomienia, tzn. że ilość odrzucanych pakietów wzrosła i przyczynami takich działań mogą byc:
a) ddos atak (mało realne)
b) botnet jakiś zaczął Cię atakować - np. niechcący wystawiłeś jakąś nową usługę i botnet się Ciebie przyczepił
Wtedy analizujesz takie logi i sobie sprawdzasz.

Natomiast jeśli się nie znasz na tym za bardzo, to skorzystaj z poradnika, którego polecił Ci @Kamil84 i wyłącz całkiem powiadomienia.

Powiadomienia te są dla Twojej informacji w celu analizy tego co firewall odrzuca - takie jego zadanie.
 
Zdajesz sobie sprawę że 172.16.* to pula adresów prywatnych dostępnych wewnątrz sieci LAN? Mi to wygląda, że poblokowałeś dostęp z urządzeń wewnętrznych do NASa..