Search

Comment utiliser QuFirewall ?

Date de la dernière modification : 2022-02-07

À propos de QuFirewall

QuFirewall est une application de gestion du pare-feu pour votre appareil QNAP. Intégrant un système de profils puissant et simple d'utilisation, QuFirewall vous permet de contrôler et d’examiner les connexions vers votre appareils.

Premiers pas

  1. Installez QuFirewall sur votre appareil.

    Pour plus de détails, consultez Installer QuFirewall.

  2. Initialisez QuFirewall.

    Pour plus de détails, voir Initialiser QuFirewall.

Installation

Installer QuFirewall

Important :

Avant d'installer QuFirewall, assurez-vous qu’un volume par défaut soit configuré sur l’appareil. Pour plus de détails, consultez la section Volumes du Guide de l'utilisateur de QTS.

Remarque :

QuFirewall nécessite QTS 4.5.1 ou ultérieur.

  1. Connectez-vous à QTS en tant qu’administrateur.
  2. Ouvrez l'App Center.
  3. Cliquez sur .

    Une zone de recherche apparaît.

  4. Entrez QuFirewall.

    L'application QuFirewall apparaît dans les résultats de la recherche.

  5. Cliquez sur Installer.

    La fenêtre d'installation apparaît.

  6. Sélectionnez un volume pour installer QuFirewall.
  7. Cliquez sur OK.

    QTS installe QuFirewall.

Initialiser QuFirewall

Ce processus vous guide tout au long du processus de configuration de QuFirewall. Ces étapes sont uniquement requises la première fois que vous démarrez QuFirewall.

  1. Ouvrez QuFirewall.

    L’assistant Premiers pas s’ouvre.

  2. Examinez les informations sur l’intégration des fonctionnalités.
  3. Cliquez sur Suivant.
  4. Sélectionnez un profil de pare-feu.

    Profil

    Description

    Protection de base

    Autorise l’accès uniquement aux domaines régionaux spécifiés au cours de l’étape suivante.

    Inclure uniquement les sous-réseaux​

    Autorisez l'accès uniquement aux sources du réseau local.

    Sécurité restreinte

    Autorise l’accès aux ports de service fréquemment utilisés depuis les appareils sur le réseau local ou les domaines régionaux.
  5. Cliquez sur Suivant.
  6. Sélectionnez la région où l’appareil est situé.
  7. Cliquez sur Suivant.
  8. Facultatif : Sélectionnez Activer le pare-feu.
  9. Cliquez sur Terminer.

QuFirewall termine le processus d’initialisation.

Activer QuFirewall

  1. Ouvrez QuFirewall.
  2. Cliquez sur .

    Une fenêtre de notification s'ouvre.

  3. Cliquez sur Oui.

QuFirewall active le pare-feu.

Profils de pare-feu

Cet écran contrôle la création et la configuration des profils pour QuFirewall. Les profils spécifient les connexions bloquées en fonction d’un ensemble de critères. Par défaut, QuFirewall propose plusieurs profils de pare-feu pour vous aider à démarrer.

Important :

  • Vous pouvez créer jusqu'à 10 profils.

  • Chaque profil peut avoir un maximum de 128 règles.

Créer un profil de pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur Profils de pare-feu.
  3. Cliquez sur Ajouter un profil > Créer un profil.

    La fenêtre Créer un profil s'ouvre.

  4. Spécifiez un nom de profil.
    Remarque :

    Configuration requise :

    • Longueur : 1 à 32 caractères

    • Caractères valides : A-Z, a-z, 0-9

    • Caractères spéciaux valides : Espace ( ), Tiret (-), Tiret du bas (_)

  5. Facultatif : Configurer les règles globales.
    Remarque :

    Chaque profil ajoute automatiquement deux règles globales configurées à partir de QTS. QNAP recommande de donner à ces règles une priorité plus élevée que toute autre règle personnalisée pour garantir une fonctionnalité appropriée.

    Règle

    Description

    Application

    Cette règle autorise automatiquement des applications spécifiques.

    Affichez les informations relatives à l'application en cliquant sur .

    Protection d'accès des IP

    Cette règle bloque automatiquement les adresses IP des clients après un trop grand nombre de tentatives de connexion infructueuses au cours d'une période spécifiée.

    Affichez les informations d'adresse IP en cliquant sur .

    Configurez cette règle en allant dans Panneau de configuration > Système > Sécurité > Protection d'accès des IP.
  6. Facultatif : Ajouter de nouvelles règles.
    1. Cliquez sur Ajouter une règle.

      La fenêtre Ajouter une règle s'ouvre.

    2. Configurez la règle.

      Paramètres

      Action utilisateur

      Autorisation

      Spécifiez si cette règle autorise ou bloque les connexions correspondantes.

      Interface

      Spécifiez l'interface réseau pour surveiller les connexions.

      Source

      Spécifiez la source de connexion pour cette règle.

      • Sélectionner Tout applique cette règle à toutes les connexions.

      • Sélectionner IP vous permet d'appliquer la règle aux connexions à partir d'une seule adresse IP, d'un sous-réseau spécifique ou de toutes les adresses IP d'une plage spécifique.

      • La sélection de Région applique cette règle à chaque connexion depuis un ou plusieurs pays spécifiés.

        Remarque :

        Vous pouvez spécifier jusqu'à 14 régions.

      Protocole

      Spécifiez le type de protocole IP pour cette règle.

      Port

      Spécifiez le port de service pour cette règle.

      Ce champ n'est disponible que si le protocole TCP ou UDP est sélectionné.

      Remarque :

      • Les ports doivent être compris entre 1 et 65535

      • Ce champ peut avoir jusqu'à 15 ports.

      • Séparez les ports par des virgules (,).

      • Utilisez des tirets (-) sans espace pour indiquer une plage de ports.
    3. Cliquez sur Appliquer.

      QuFirewall ajoute la règle.

  7. Cliquez sur Appliquer.

    Une fenêtre de notification s'ouvre.

  8. Cliquez sur Oui.

QuFirewall crée le profil.

Importer un profil de pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur Profils de pare-feu.
  3. Cliquez sur Ajouter un profil > Importer un profil.

    Une fenêtre d'explorateur de fichiers s'ouvre.

  4. Identifiez un profil de pare-feu existant sur votre appareil local.
  5. Cliquez sur Ouvrir.

    La fenêtre Importer un profil s'ouvre.

  6. Spécifiez un nom de profil.
    Remarque :

    Configuration requise :

    • Longueur : 1 à 32 caractères

    • Caractères valides : A-Z, a-z, 0-9

    • Caractères spéciaux valides : Espace ( ), Tiret (-), Tiret du bas (_)

  7. Facultatif : Configurer les règles globales.
    Remarque :

    Chaque profil ajoute automatiquement deux règles globales configurées à partir de QTS. QNAP recommande de donner à ces règles une priorité plus élevée que toute autre règle personnalisée pour garantir une fonctionnalité appropriée.

    Règle

    Description

    Application

    Cette règle autorise automatiquement des applications spécifiques.

    Affichez les informations relatives à l'application en cliquant sur .

    Protection d'accès des IP

    Cette règle bloque automatiquement les adresses IP des clients après un trop grand nombre de tentatives de connexion infructueuses au cours d'une période spécifiée.

    Affichez les informations d'adresse IP en cliquant sur .

    Configurez cette règle en allant dans Panneau de configuration > Système > Sécurité > Protection d'accès des IP.
  8. Facultatif : Ajouter de nouvelles règles.
    1. Cliquez sur Ajouter une règle.

      La fenêtre Ajouter une règle s'ouvre.

    2. Configurez la règle.

      Paramètres

      Action utilisateur

      Autorisation

      Spécifiez si cette règle autorise ou bloque les connexions correspondantes.

      Interface

      Spécifiez l'interface réseau pour surveiller les connexions.

      Source

      Spécifiez la source de connexion pour cette règle.

      • Sélectionner Tout applique cette règle à toutes les connexions.

      • Sélectionner IP vous permet d'appliquer la règle aux connexions à partir d'une seule adresse IP, d'un sous-réseau spécifique ou de toutes les adresses IP d'une plage spécifique.

      • La sélection de Région applique cette règle à chaque connexion depuis un ou plusieurs pays spécifiés.

        Remarque :

        Vous pouvez spécifier jusqu'à 14 régions.

      Protocole

      Spécifiez le type de protocole IP pour cette règle.

      Port

      Spécifiez le port de service pour cette règle.

      Ce champ n'est disponible que si le protocole TCP ou UDP est sélectionné.

      Remarque :

      • Les ports doivent être compris entre 1 et 65535

      • Ce champ peut avoir jusqu'à 15 ports.

      • Séparez les ports par des virgules (,).

      • Utilisez des tirets (-) sans espace pour indiquer une plage de ports.
    3. Cliquez sur Appliquer.

      QuFirewall ajoute la règle.

  9. Cliquez sur Appliquer.

    Une fenêtre de notification s'ouvre.

  10. Cliquez sur Oui.

QuFirewall importe le profil.

Éditer un profil de pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur Profils de pare-feu.
  3. Identifiez un profil existant.
  4. Sous Action, cliquez sur .

    La fenêtre Modifier le profil s’ouvre.

  5. Spécifiez un nom de profil.
    Remarque :

    Configuration requise :

    • Longueur : 1 à 32 caractères

    • Caractères valides : A-Z, a-z, 0-9

    • Caractères spéciaux valides : Espace ( ), Tiret (-), Tiret du bas (_)

  6. Facultatif : Configurer les règles globales.
    Remarque :

    Chaque profil ajoute automatiquement deux règles globales configurées à partir de QTS. QNAP recommande de donner à ces règles une priorité plus élevée que toute autre règle personnalisée pour garantir une fonctionnalité appropriée.

    Règle

    Description

    Application

    Cette règle autorise automatiquement des applications spécifiques.

    Affichez les informations relatives à l'application en cliquant sur .

    Protection d'accès des IP

    Cette règle bloque automatiquement les adresses IP des clients après un trop grand nombre de tentatives de connexion infructueuses au cours d'une période spécifiée.

    Affichez les informations d'adresse IP en cliquant sur .

    Configurez cette règle en allant dans Panneau de configuration > Système > Sécurité > Protection d'accès des IP.
  7. Facultatif : Ajouter de nouvelles règles.
    1. Cliquez sur Ajouter une règle.

      La fenêtre Ajouter une règle s'ouvre.

    2. Configurez la règle.

      Paramètres

      Action utilisateur

      Autorisation

      Spécifiez si cette règle autorise ou bloque les connexions correspondantes.

      Interface

      Spécifiez l'interface réseau pour surveiller les connexions.

      Source

      Spécifiez la source de connexion pour cette règle.

      • Sélectionner Tout applique cette règle à toutes les connexions.

      • Sélectionner IP vous permet d'appliquer la règle aux connexions à partir d'une seule adresse IP, d'un sous-réseau spécifique ou de toutes les adresses IP d'une plage spécifique.

      • La sélection de Région applique cette règle à chaque connexion depuis un ou plusieurs pays spécifiés.

        Remarque :

        Vous pouvez spécifier jusqu'à 14 régions.

      Protocole

      Spécifiez le type de protocole IP pour cette règle.

      Port

      Spécifiez le port de service pour cette règle.

      Ce champ n'est disponible que si le protocole TCP ou UDP est sélectionné.

      Remarque :

      • Les ports doivent être compris entre 1 et 65535

      • Ce champ peut avoir jusqu'à 15 ports.

      • Séparez les ports par des virgules (,).

      • Utilisez des tirets (-) sans espace pour indiquer une plage de ports.
    3. Cliquez sur Appliquer.

      QuFirewall ajoute la règle.

  8. Cliquez sur Appliquer.

    Une fenêtre de notification s'ouvre.

  9. Cliquez sur Oui.

QuFirewall enregistre le profil.

Dupliquer un profil de pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur Profils de pare-feu.
  3. Identifiez un profil existant.
  4. Sous Action, cliquez sur > Dupliquer.

    La fenêtre Dupliquer le profil s’ouvre.

  5. Spécifiez un nom de profil.
    Remarque :

    Configuration requise :

    • Longueur : 1 à 32 caractères

    • Caractères valides : A-Z, a-z, 0-9

    • Caractères spéciaux valides : Espace ( ), Tiret (-), Tiret du bas (_)

  6. Facultatif : Configurer les règles globales.
    Remarque :

    Chaque profil ajoute automatiquement deux règles globales configurées à partir de QTS. QNAP recommande de donner à ces règles une priorité plus élevée que toute autre règle personnalisée pour garantir une fonctionnalité appropriée.

    Règle

    Description

    Application

    Cette règle autorise automatiquement des applications spécifiques.

    Affichez les informations relatives à l'application en cliquant sur .

    Protection d'accès des IP

    Cette règle bloque automatiquement les adresses IP des clients après un trop grand nombre de tentatives de connexion infructueuses au cours d'une période spécifiée.

    Affichez les informations d'adresse IP en cliquant sur .

    Configurez cette règle en allant dans Panneau de configuration > Système > Sécurité > Protection d'accès des IP.
  7. Facultatif : Ajouter de nouvelles règles.
    1. Cliquez sur Ajouter une règle.

      La fenêtre Ajouter une règle s'ouvre.

    2. Configurez la règle.

      Paramètres

      Action utilisateur

      Autorisation

      Spécifiez si cette règle autorise ou bloque les connexions correspondantes.

      Interface

      Spécifiez l'interface réseau pour surveiller les connexions.

      Source

      Spécifiez la source de connexion pour cette règle.

      • Sélectionner Tout applique cette règle à toutes les connexions.

      • Sélectionner IP vous permet d'appliquer la règle aux connexions à partir d'une seule adresse IP, d'un sous-réseau spécifique ou de toutes les adresses IP d'une plage spécifique.

      • La sélection de Région applique cette règle à chaque connexion depuis un ou plusieurs pays spécifiés.

        Remarque :

        Vous pouvez spécifier jusqu'à 14 régions.

      Protocole

      Spécifiez le type de protocole IP pour cette règle.

      Port

      Spécifiez le port de service pour cette règle.

      Ce champ n'est disponible que si le protocole TCP ou UDP est sélectionné.

      Remarque :

      • Les ports doivent être compris entre 1 et 65535

      • Ce champ peut avoir jusqu'à 15 ports.

      • Séparez les ports par des virgules (,).

      • Utilisez des tirets (-) sans espace pour indiquer une plage de ports.
    3. Cliquez sur Appliquer.

      QuFirewall ajoute la règle.

  8. Cliquez sur Appliquer.

    Une fenêtre de notification s'ouvre.

  9. Cliquez sur Oui.

QuFirewall duplique le profil.

Exporter un profil de pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur Profils de pare-feu.
  3. Identifiez un profil existant.
  4. Sous Action, cliquez sur > Exporter.

QuFirewall prépare le fichier pour le téléchargement.

Supprimer un profil de pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur Profils de pare-feu.
  3. Identifiez un profil existant.
  4. Sous Action, cliquez sur > Supprimer.

    Une fenêtre de notification s'ouvre.

  5. Cliquez sur Supprimer.

QuFirewall supprime le profil.

Événements de pare-feu

Cet écran affiche les événements de pare-feu précédemment enregistrés.

Filtrer les événements du pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur Événements de pare-feu.
  3. Cliquez sur Filtre.

    La fenêtre Filtre s’ouvre.

  4. Spécifiez les critères de filtre.

    Critère

    Action utilisateur

    Période de jour

    Spécifiez une plage de dates pour les évènements filtrés.

    Période de temps

    Spécifiez une période pour les évènements filtrés.

    Interface

    Spécifiez l’interface réseau connectée aux événements filtrés.

    Port

    Spécifiez le port de service connecté aux événements filtrés.

    Source

    Spécifiez la source de connexion de l’événement filtré.

    • Sélectionnez IP pour spécifier une adresse IP spécifique.

    • Sélectionnez Emplacement pour spécifier un pays spécifique.
  5. Cliquez sur Rechercher.

QuFirewall filtre les événements de pare-feu.

Exporter les événements du pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur Événements de pare-feu.
  3. Cliquez sur Exporter.

    Une fenêtre de notification s'ouvre.

  4. Cliquez sur Enregistrer.

QuFirewall prépare le fichier pour le téléchargement.

Capturer des événements

Cet écran vous permet de capturer tous les paquets refusés au cours d’une durée spécifiée. Après avoir capturé les paquets, vous pouvez télécharger un fichier texte et inspecter les sources, les protocoles et les ports impliqués.

Capturer les paquets refusés

  1. Ouvrez QuFirewall.
  2. Cliquez sur Capturer des événements.
  3. Facultatif : Spécifiez une durée.
    Remarque :

    La durée doit être comprise entre 10 secondes et 30 minutes.

  4. Cliquez sur Lancer la capture de paquets.

    QuFirewall commence la recherche de paquets refusés.

  5. Attendez pendant la durée spécifiée.
    Conseil :

    Cliquez sur Arrêter pour arrêter prématurément le processus de capture.

  6. Cliquez sur Enregistrer.

QuFirewall prépare le fichier pour le téléchargement.

Paramètres

Cet écran fournit un accès aux options de configuration pour QuFirewall.

Configurer les paramètres de mise à jour de GeoIP

La base de données GeoIP identifie l’emplacement géographique d’un appareil en connexion.

  1. Ouvrez QuFirewall.
  2. Cliquez sur > Paramètres.

    La fenêtre Paramètres s’ouvre.

  3. Allez dans Mise à jour GeoIP.
  4. Sélectionnez le moment pour mettre à jour la base de données GeoIP.

    Option

    Description

    Ne pas vérifier automatiquement les mises à jour de la base de données GeoIP

    QuFirewall ne vérifie pas automatiquement les mises à jour de la base de données GeoIP.

    Me le rappeler lors de la recherche d’une nouvelle base de données GeoIP

    QuFirewall envoie une notification lors de l’ouverture de l’application si une mise à jour de la base de données GeoIP est disponible.

    Mettre à jour automatiquement la base de données GeoIP

    QuFirewall met à jour automatiquement la base de données GeoIP si une mise à jour est disponible.
  5. Cliquez sur Appliquer.

QuFirewall enregistre les paramètres.

Configurer les paramètres des événements de pare-feu

  1. Ouvrez QuFirewall.
  2. Cliquez sur > Paramètres.

    La fenêtre Paramètres s’ouvre.

  3. Allez dans Événements de pare-feu.
  4. Configurer les paramètres.

    Paramètres

    Action utilisateur

    Limitation de stockage

    Spécifiez le nombre de jours pour stocker les événements de pare-feu.

    Fréquence d'enregistrement des événements

    Spécifiez la fréquence d’enregistrement du nombre d’occurrences d’événements.

    Messages d'alerte

    Spécifiez le nombre limite de messages d'alerte. Une fois cette limite dépassée, QuFirewall enregistre un avertissement dans le journal système.
  5. Cliquez sur Appliquer.

QuFirewall enregistre les paramètres.

Paramètres de notification

Ici, vous pouvez créer et configurer des règles de notification déclenchée par certains évènements.

Créer des règles de notification d'événement

  1. Ouvrez QuFirewall.
  2. Cliquez sur Paramètres de notification.

    Le Centre de notifications s’ouvre et la fenêtre Créer des règles de notification d'événement apparaît.

  3. Sélectionnez les événements dont vous souhaitez informer les destinataires.
  4. Cliquez sur Suivant.
  5. Sélectionnez un niveau de sécurité.

    Niveau de sécurité

    Description

    Informations

    Les messages d’informations avertissent les utilisateurs de modifications dans les paramètres du NAS ou ses applications.

    Avertissement

    Les messages d’avertissement informent les utilisateurs lorsque les ressources du NAS, telles que l’espace de stockage et la mémoire, sont extrêmement faibles, ou lorsque le matériel se comporte de façon anormale.

    Erreur

    Les messages d’erreur informent les utilisateurs de problèmes qui surviennent lorsque le système essaie de mettre à jour ou d’exécuter des applications ou processus, ou s’il ne parvient pas à activer ou à désactiver les fonctionnalités du NAS.
  6. Spécifiez un filtre de mots-clés.

    Filtre

    Description

    Tous les messages

    Le Centre de notifications envoie toutes les notifications classées selon les types que vous avez sélectionnés.

    Inclut

    Le Centre de notifications envoie uniquement les notifications classées selon les types que vous avez sélectionnés et comprend les mots-clés que vous spécifiez.

    Pour ajouter des filtres de mots-clés, cliquez sur , puis spécifiez un ou plusieurs mots-clés.

    Exclut

    Le Centre de notifications envoie uniquement les notifications classées selon les types que vous avez sélectionnés et exclut les mots-clés que vous spécifiez.

    Pour ajouter des filtres de mots-clés, cliquez sur , puis spécifiez un ou plusieurs mots-clés.
    Important :

    Le filtre de notification d'évènements accepte uniquement les mots-clés en anglais ou dans les langues spécifiées à l’écran Notifications d'événements.

  7. Spécifiez une plage horaire lorsque vous souhaitez recevoir les notifications.
  8. Cliquez sur Suivant.
  9. Sélectionnez une méthode de livraison.
  10. Configurez les informations de l’expéditeur.

    Méthode

    Action utilisateur

    E-mail

    1. Sélectionnez un serveur SMTP.

      Conseil :

      Pour ajouter un serveur SMTP, consultez le Guide de l'utilisateur du Centre de notifications.

    2. Facultatif : Spécifiez un champ d’objet personnalisé.

      Ce texte remplace le champ d’objet de l’e-mail original. Utilisez ceci pour aider les destinataires à mieux comprendre les notifications qu’ils reçoivent.

    3. Facultatif : Sélectionnez Envoyer un e-mail en texte brut.

    SMS

    Sélectionnez un serveur SMSC.

    Remarque :

    Pour ajouter un serveur SMSC, consultez le Guide de l'utilisateur du Centre de notifications.

    Messagerie instantanée ou service push

    Le Centre de notifications attribue automatiquement Qbot.
  11. Configurez les informations du destinataire.

    Méthode

    Action utilisateur

    E-mail

    1. Cliquez sur Sélectionner un utilisateur NAS.

      La fenêtre Sélectionner un utilisateur NAS apparaît.

    2. Sélectionnez un ou plusieurs utilisateurs NAS.

    3. Cliquez sur Terminer.

      La fenêtre Sélectionner un utilisateur NAS se ferme.

      Conseil :

      • Pour ajouter un destinataire, cliquez sur Ajouter, puis spécifiez son adresse e-mail.

      • Pour supprimer un destinataire, cliquez sur .

    SMS

    1. Cliquez sur Sélectionner un utilisateur NAS.

      La fenêtre Sélectionner un utilisateur NAS apparaît.

    2. Sélectionnez un ou plusieurs utilisateurs NAS.

    3. Cliquez sur Terminer.

      La fenêtre Sélectionner un utilisateur NAS se ferme.

    4. Sélectionnez un code de pays pour chaque destinataire.

      Conseil :

      • Pour ajouter un destinataire, cliquez sur Ajouter, puis spécifiez son numéro de portable.

      • Pour supprimer un destinataire, cliquez sur .

    Messagerie instantanée

    Sélectionnez un ou plusieurs destinataires.

    Conseil :

    Pour ajouter des destinataires aux notifications de la messagerie instantanée, consultez le Guide de l'utilisateur du Centre de notifications.

    Service push

    Sélectionnez un ou plusieurs destinataires.

    Conseil :

    Pour ajouter des destinataires aux notifications push, consultez le Guide de l'utilisateur du Centre de notifications.
  12. Facultatif : Cliquez sur pour envoyer un message de test.
  13. Facultatif : Cliquez sur Ajouter un couplage pour créer une nouvelle paire.
  14. Cliquez sur Suivant.
  15. Vérifiez les paramètres de la règle.
  16. Cliquez sur Terminer.

    Le Centre de notifications affiche la nouvelle règle à l’écran Notifications d'événements.

Est-ce que cet article a été utile ?

Oui. Non.
32% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top