Foire aux questions sur QuFirewall
Produits applicables
QuFirewall
Détails
QNAP QuFirewall est une application de gestion du pare-feu pour votre appareil QNAP. Vous trouverez ci-dessous les questions les plus fréquemment posées par les utilisateurs de QuFirewall.
Comment utiliser QuFirewall ?
QuFirewall est une application de gestion du pare-feu pour vos appareils QNAP. Intégrant un système de profils puissant et simple d'utilisation, QuFirewall vous permet de contrôler et d’examiner les connexions vers votre appareils. Cliquez ici pour obtenir des instructions sur l'utilisation de QuFirewall.
Pourquoi est-ce que je continue à recevoir la notification « Le nombre de paquets refusés a atteint la limite de 30 » ?
Cette notification indique que QuFirewall a bloqué ou refusé avec succès l'accès à votre appareil. Par défaut, QuFirewall envoie cette notification après avoir bloqué 30 tentatives de connexion. Cliquez ici pour plus d’informations.
Puis-je voir une liste d'adresses IP bloquées ?
Les adresses IP bloquées peuvent être trouvées sous QuFirewall > Profil de pare-feu > Protection de base > Protection d'accès des IP et cliquez sur [...].
Que signifie PSIRT (3) dans la règle QuFirewall ?
PSIRT renvoie à la QNAP Product Security Incident Response Team. Cette équipe met régulièrement à jour une liste de rançongiciels qui posent des menaces de sécurité et elle bloque toutes les adresses IP qui y sont liées.
Le (3) fait référence au nombre d'adresses IP actuellement bloquées par PSIRT. Ces adresses IP sont les suivantes :
- 93.206.246.22
- 185.10.68.89
- 185.198.57.185
Cliquez ici pour plus d’informations.
Pourquoi certaines adresses IP essaient-elles toujours d'accéder à mon NAS même lorsque la protection de base est activée ?
Les règles par défaut de la protection de base autoriseront toujours l'adresse IP provenant du même pays. Essayez d'utiliser le service de localisation Geo IP (par exemple, l'emplacement IP pour identifier d'où vient l'adresse IP.
Pourquoi les journaux système indiquent-ils que QuFirewall bloque les paquets de 127.0.0.1 (localhost) ?
L'adresse IP source est 127.0.0.1, mais cela ne signifie pas que QuFirewall bloque les paquets du système (127.0.0.1). Dans ce cas l'IP source ne correspond pas à l'IP qui a bloqué le paquet, l'IP Source 127.0.0.1 correspond à l'IP d'origine du Centre de notifications qui est le NAS. Cela signifie que le système génère le message, il est donc correct de voir IP 127.0.0.1 affiché. Cliquez ici pour plus d’informations.
Le message Paquet refusé apparaît trop souvent, puis-je modifier la fréquence à laquelle il apparaît ?
Vous pouvez augmenter la valeur du Seuil de message d'alerte dans les paramètres de QuFirewall. La valeur par défaut est 30. Par exemple, si vous recevez le message une fois par jour (cela signifie que 30 tentatives d'accès ont été bloquées en une journée), vous pouvez modifier la valeur à 210. Vous recevrez le message une fois par semaine (cela signifie que 210 tentatives d'accès ont été bloquées en une semaine). Cliquez ici pour plus d’informations.
Comment vérifier quelles adresses IP sont actuellement bloquées par QuFirewall ?
QuFirewall peut enregistrer tous les paquets bloqués. Pour trouver le contenu détaillé des paquets bloqués par QuFirewall, allez dans QuFirewall > Capturer des événements > Lancer la capture de paquets, après la durée puis enregistrez le fichier capturé pour analyse. Cliquez ici pour plus d’informations.
Comment puis-je visualiser les fichiers PCAP ?
Le type de fichier PCAP est principalement associé à Wireshark. Vous pouvez utiliser un éditeur de texte en ligne pour afficher leur contenu. Cliquez ici pour plus d’informations.
QuFirewall bloque les paquets mais le NAS n'est pas accessible depuis le WAN
Si vos règles de pare-feu sont configurées comme de base, cela peut être un comportement attendu. Cliquez ici pour plus d’informations.
Comment configurer QuFirewall pour autoriser les connexions VPN ?
Pour autoriser les connexions VPN au NAS après avoir activé QuFirewall, vous devez ajouter des règles pour autoriser le trafic à passer. Cliquez ici pour plus d’informations.
Pourquoi la règle de pare-feu basée sur la région ne fonctionne-t-elle lorsque le NAT est activé ?
La règle de pare-feu basée sur la région fonctionne en reconnaissant les sources d’accès au réseau. Si le réseau est configuré avec un bouclage NAT (hairpinning) sur l’appareil ou le pare-feu, QuFirewall ne peut pas reconnaître la connexion source d'origine. Dans de telles circonstances, une règle de pare-feu basée sur la région ne peut pas fonctionner. Cliquez ici pour plus d’informations.
Quels sont les profils par défaut de QuFirewall ? Pourquoi les applications tierces fonctionnent-elles de façon anormale après l’activation de QuFirewall ?
L’activation du profil de « sécurité restreinte » autorise l’accès uniquement aux applications QTS. Pour autoriser l’accès aux applications tierces, créez une règle « autoriser » dans l’un des profils QuFirewall par défaut pour autoriser explicitement certains trafics sur le pare-feu. Cliquez ici pour plus d’informations.
Si j'installe et active QuFirewall sur le NAS et que le service FTP devient inaccessible, que puis-je faire pour résoudre ce problème ?
Le port du service FTP par défaut est TCP 20-21. Accédez à Profils de pare-feu QuFirewall > Ajouter un profil > Créer un profil, puis ajoutez une règle d'autorisation pour le service FTP et déplacez-la avant la priorité de la règle « Refuser tout ». Cliquez ici pour plus d’informations.
