QuFirewallは、QNAPデバイス用のファイアウォール管理アプリケーションです。強力で使いやすいプロファイルシステムを統合したQuFirewallでは、デバイスへの接続を制御して確認することができます。
このプロセスでは、QuFirewallの設定プロセスを順を追って説明します。これらの手順は、初めてQuFirewallを起動する際にのみ必要です。
- QuFirewallを開きます。
- 機能統合情報を確認します。
- [次へ]をクリックします。
- ファイアウォールプロファイルを選択します。
プロファイル | 説明 |
基本的な保護 | 次の手順で指定した地域のドメインにのみアクセスを許可します。 |
サブネットのみを含みます | ローカルネットワークソースのみにアクセスを許可します。 |
制限されたセキュリティ | ローカルネットワークまたは地域ドメインのデバイスから頻繁に使用されるサービスポートへのアクセスを許可します。 |
- [次へ]をクリックします。
- デバイスの存在するリージョンを選択してください。
- [次へ]をクリックします。
- オプション:[ファイアウォールの有効化]を選びます。
- [終了]をクリックします。
QuFirewallにより、初期化プロセスが終了します。
- QuFirewallを開きます。
をクリックします。 - [はい]をクリックします。
QuFirewallにより、ファイアウォールが有効化されます。
この画面では、QuFirewallの作成と設定をコントロールします。プロファイルでは、条件の範囲に基づいてブロックされる接続を指定します。デフォルトでは、QuFirewallでは、すぐに開始するためのファイアウォールプロファイルがいくつか用意されています。
- QuFirewallを開きます。
- [ファイアウォールプロファイル]をクリックします。
- をクリックします。
- プロファイル名を指定します。
- オプション:グローバルルールを設定します。
注意: 各プロファイルは、QTSから設定される2つのグローバルルールを自動的に追加します。QNAPは、正しく動作させるために、その他のカスタムルールよりも、これらのルールを優先することをおすすめしています。
ルール | 説明 |
アプリケーション | このルールは自動的に特定のアプリケーションを許可します。 をクリックしてアプリケーション情報を表示します。 |
IPアクセス保護 | 特定の期間でログイン試行に失敗しすぎると、このルールにより、クライアントIPアドレスが自動的にブロックされます。 をクリックしてIPアドレス情報を表示します。 に進みます。 |
- オプション:新しいルールを追加します。
- [ルールの追加]をクリックします。
- 通知ルールを設定します。
設定 | ユーザーの操作 |
権限 | このルールが一致する接続の許可またはブロックを行うかどうかを指定します。 |
インターフェイス | 接続を監視するネットワークインターフェイスを指定します。 |
接続元 | このルールの接続元を指定します。 -
[すべて]を指定すると、すべての接続にルールを適用します。 -
IPを選択すると、単一のIP、特定のサブネット、または特定の範囲のすべてのIPからの接続にルールを適用します。 -
[リージョン]を選択すると、1つ以上の指定の国からのすべての接続にルールを適用します。 |
プロトコル | このルールのIPプロトコルタイプを指定します。 |
ポート | このルールのサービスポートを指定します。 このフィールドは、TCPまたはUDPプロトコルが選択されている場合にのみ利用できます。 |
- [適用]をクリックします。
QuFirewallにより、ルールが追加されます。
- [適用]をクリックします。
- [はい]をクリックします。
QuFirewallにより、プロファイルが作成されます。
- QuFirewallを開きます。
- [ファイアウォールプロファイル]をクリックします。
- をクリックします。
- ローカルデバイス上の既存のファイアウォールプロファイルを特定します。
- [開く]をクリックします。
[プロファイルのインポート]ウィンドウが開きます。
- プロファイル名を指定します。
- オプション:グローバルルールを設定します。
注意: 各プロファイルは、QTSから設定される2つのグローバルルールを自動的に追加します。QNAPは、正しく動作させるために、その他のカスタムルールよりも、これらのルールを優先することをおすすめしています。
ルール | 説明 |
アプリケーション | このルールは自動的に特定のアプリケーションを許可します。 をクリックしてアプリケーション情報を表示します。 |
IPアクセス保護 | 特定の期間でログイン試行に失敗しすぎると、このルールにより、クライアントIPアドレスが自動的にブロックされます。 をクリックしてIPアドレス情報を表示します。 に進みます。 |
- オプション:新しいルールを追加します。
- [ルールの追加]をクリックします。
- 通知ルールを設定します。
設定 | ユーザーの操作 |
権限 | このルールが一致する接続の許可またはブロックを行うかどうかを指定します。 |
インターフェイス | 接続を監視するネットワークインターフェイスを指定します。 |
接続元 | このルールの接続元を指定します。 -
[すべて]を指定すると、すべての接続にルールを適用します。 -
IPを選択すると、単一のIP、特定のサブネット、または特定の範囲のすべてのIPからの接続にルールを適用します。 -
[リージョン]を選択すると、1つ以上の指定の国からのすべての接続にルールを適用します。 |
プロトコル | このルールのIPプロトコルタイプを指定します。 |
ポート | このルールのサービスポートを指定します。 このフィールドは、TCPまたはUDPプロトコルが選択されている場合にのみ利用できます。 |
- [適用]をクリックします。
QuFirewallにより、ルールが追加されます。
- [適用]をクリックします。
- [はい]をクリックします。
QuFirewallにより、プロファイルがインポートされます。
- QuFirewallを開きます。
- [ファイアウォールプロファイル]をクリックします。
- 既存のプロファイルを特定します。
- [アクション]下で
をクリックします。 - プロファイル名を指定します。
- オプション:グローバルルールを設定します。
注意: 各プロファイルは、QTSから設定される2つのグローバルルールを自動的に追加します。QNAPは、正しく動作させるために、その他のカスタムルールよりも、これらのルールを優先することをおすすめしています。
ルール | 説明 |
アプリケーション | このルールは自動的に特定のアプリケーションを許可します。 をクリックしてアプリケーション情報を表示します。 |
IPアクセス保護 | 特定の期間でログイン試行に失敗しすぎると、このルールにより、クライアントIPアドレスが自動的にブロックされます。 をクリックしてIPアドレス情報を表示します。 に進みます。 |
- オプション:新しいルールを追加します。
- [ルールの追加]をクリックします。
- 通知ルールを設定します。
設定 | ユーザーの操作 |
権限 | このルールが一致する接続の許可またはブロックを行うかどうかを指定します。 |
インターフェイス | 接続を監視するネットワークインターフェイスを指定します。 |
接続元 | このルールの接続元を指定します。 -
[すべて]を指定すると、すべての接続にルールを適用します。 -
IPを選択すると、単一のIP、特定のサブネット、または特定の範囲のすべてのIPからの接続にルールを適用します。 -
[リージョン]を選択すると、1つ以上の指定の国からのすべての接続にルールを適用します。 |
プロトコル | このルールのIPプロトコルタイプを指定します。 |
ポート | このルールのサービスポートを指定します。 このフィールドは、TCPまたはUDPプロトコルが選択されている場合にのみ利用できます。 |
- [適用]をクリックします。
QuFirewallにより、ルールが追加されます。
- [適用]をクリックします。
- [はい]をクリックします。
QuFirewallにより、プロファイルが保存されます。
- QuFirewallを開きます。
- [ファイアウォールプロファイル]をクリックします。
- 既存のプロファイルを特定します。
- [アクション]下で をクリックします。
- プロファイル名を指定します。
- オプション:グローバルルールを設定します。
注意: 各プロファイルは、QTSから設定される2つのグローバルルールを自動的に追加します。QNAPは、正しく動作させるために、その他のカスタムルールよりも、これらのルールを優先することをおすすめしています。
ルール | 説明 |
アプリケーション | このルールは自動的に特定のアプリケーションを許可します。 をクリックしてアプリケーション情報を表示します。 |
IPアクセス保護 | 特定の期間でログイン試行に失敗しすぎると、このルールにより、クライアントIPアドレスが自動的にブロックされます。 をクリックしてIPアドレス情報を表示します。 に進みます。 |
- オプション:新しいルールを追加します。
- [ルールの追加]をクリックします。
- 通知ルールを設定します。
設定 | ユーザーの操作 |
権限 | このルールが一致する接続の許可またはブロックを行うかどうかを指定します。 |
インターフェイス | 接続を監視するネットワークインターフェイスを指定します。 |
接続元 | このルールの接続元を指定します。 -
[すべて]を指定すると、すべての接続にルールを適用します。 -
IPを選択すると、単一のIP、特定のサブネット、または特定の範囲のすべてのIPからの接続にルールを適用します。 -
[リージョン]を選択すると、1つ以上の指定の国からのすべての接続にルールを適用します。 |
プロトコル | このルールのIPプロトコルタイプを指定します。 |
ポート | このルールのサービスポートを指定します。 このフィールドは、TCPまたはUDPプロトコルが選択されている場合にのみ利用できます。 |
- [適用]をクリックします。
QuFirewallにより、ルールが追加されます。
- [適用]をクリックします。
- [はい]をクリックします。
QuFirewallにより、プロファイルが複製されます。
- QuFirewallを開きます。
- [ファイアウォールプロファイル]をクリックします。
- 既存のプロファイルを特定します。
- [アクション]下で をクリックします。
QuFirewallにより、ダウンロード用のファイルが用意されます。
- QuFirewallを開きます。
- [ファイアウォールプロファイル]をクリックします。
- 既存のプロファイルを特定します。
- [アクション]下で をクリックします。
- [削除]をクリックします。
QuFirewallにより、プロファイルが削除されます。
この画面では、以前ログに記録したイベントが表示されます。
- QuFirewallを開きます。
- [ファイアウォールイベント]をクリックします。
- [フィルター]をクリックします。
- フィルター条件を指定します。
条件 | ユーザーの操作 |
日の期間 | フィルター処理したイベントの日の範囲を指定します。 |
期間 | フィルター処理したイベントの時間の期間を指定します。 |
インターフェイス | フィルター処理したイベントに接続したネットワークインターフェイスを指定します。 |
ポート | フィルター処理したイベントに接続したサービスポートを指定します。 |
接続元 | フィルター処理したイベントの接続元を指定します。 -
IPを選択して特定のIPアドレスを指定します。 -
[場所]を選択して特定の国を指定します。 |
- [検索]をクリックします。
QuFirewallにより、ファイアウォールイベントがフィルター処理されます。
- QuFirewallを開きます。
- [ファイアウォールイベント]をクリックします。
- [エクスポート]をクリックします。
- [保存]をクリックします。
QuFirewallにより、ダウンロード用のファイルが用意されます。
この画面では、指定の時間に拒否したすべてのパケットをキャプチャーできます。パケットをキャプチャーした後は、テキストファイルをダウンロードして、関与した接続元、プロトコル、ポートを調べることができます。
- QuFirewallを開きます。
- [キャプチャーイベント]をクリックします。
- オプション:長さを指定します。
注意: 長さは、10秒から30分で指定する必要があります。
- [パケットキャプチャーの開始]をクリックします。
QuFirewallにより、拒否したパケットのリスニングを開始します。
- 指定した期間待ちます。
ヒント: [停止]をクリックして、キャプチャープロセスを早く停止します。
- [保存]をクリックします。
QuFirewallにより、ダウンロード用のファイルが用意されます。
この画面では、QuFirewallの設定オプションにアクセスできます。
GeoIPデータベースは、接続しているデバイスの地理的な場所を特定します。
- QuFirewallを開きます。
- をクリックします。
- [GeoIP更新]に移動します。
- GeoIPデータベースを更新するときを選択します。
オプション | 説明 |
GeoIPデータベースの更新を自動的にチェックしない | QuFirewallは、GeoIPデータベースの更新を自動的にチェックしません。 |
新しいGeoIPデータベースをチェックする際に通知する | QuFirewallは、GeoIPデータベースへの更新が利用できるようになった場合、アプリケーションを開く際に通知を行います。 |
自動的にGeoIPデータベースを更新する | QuFirewallは、更新が利用できるときにGeoIPデータベースを自動的に更新します。 |
- [適用]をクリックします。
ここでは、特定のイベントによってトリガーされた通知ルールの作成と設定を行うことができます。