QuFirewall の使用方法


最終更新日: 2022-02-07

QuFirewallについて

QuFirewallは、QNAPデバイス用のファイアウォール管理アプリケーションです。強力で使いやすいプロファイルシステムを統合したQuFirewallでは、デバイスへの接続を制御して確認することができます。

はじめに

  1. デバイスにQuFirewallをインストールします。

    詳細は、QuFirewallのインストールをご覧ください。

  2. QuFirewallを初期化します。

    詳細は、QuFirewallの初期化をご覧ください。

インストール

QuFirewallのインストール

重要:

QuFirewallをインストールする前に、デフォルトのボリュームをデバイスで設定する必要があります。詳細については、「QTSユーザーガイド」の「ボリューム」セクションをご覧ください。

注意:

QuFirewallには、QTS 4.5.1またはそれ以降が必要です。

  1. QTSに管理者としてログインします。
  2. App Centerを開きます。
  3. をクリックします。

    検索ボックスが表示されます。

  4. QuFirewallを入力します。

    QuFirewallアプリケーションが検索結果に表示されます。

  5. [インストール]をクリックします。

    [インストール]ウィンドウが表示されます。

  6. QuFirewallをインストールするボリュームを選択してください。
  7. [OK]をクリックします。

    QTSによりQuFirewallがインストールされます。

QuFirewallの初期化

このプロセスでは、QuFirewallの設定プロセスを順を追って説明します。これらの手順は、初めてQuFirewallを起動する際にのみ必要です。

  1. QuFirewallを開きます。

    [はじめに]ウィザードが開きます。

  2. 機能統合情報を確認します。
  3. [次へ]をクリックします。
  4. ファイアウォールプロファイルを選択します。

    プロファイル

    説明

    基本的な保護

    次の手順で指定した地域のドメインにのみアクセスを許可します。

    サブネットのみを含みます

    ローカルネットワークソースのみにアクセスを許可します。

    制限されたセキュリティ

    ローカルネットワークまたは地域ドメインのデバイスから頻繁に使用されるサービスポートへのアクセスを許可します。

  5. [次へ]をクリックします。
  6. デバイスの存在するリージョンを選択してください。
  7. [次へ]をクリックします。
  8. オプション:[ファイアウォールの有効化]を選びます。
  9. [終了]をクリックします。

QuFirewallにより、初期化プロセスが終了します。

QuFirewallの有効化。

  1. QuFirewallを開きます。
  2. をクリックします。

    確認ウィンドウが開きます。

  3. [はい]をクリックします。

QuFirewallにより、ファイアウォールが有効化されます。

ファイアウォールプロファイル

この画面では、QuFirewallの作成と設定をコントロールします。プロファイルでは、条件の範囲に基づいてブロックされる接続を指定します。デフォルトでは、QuFirewallでは、すぐに開始するためのファイアウォールプロファイルがいくつか用意されています。

重要:
  • 最大10個のプロファイルを作成できます。

  • 各プロファイルは、最大128ルールを指定できます。

ファイアウォールプロファイルの作成

  1. QuFirewallを開きます。
  2. [ファイアウォールプロファイル]をクリックします。
  3. [プロファイルの追加]>[プロファイルの作成]をクリックします。

    [プロファイルの作成]ウィンドウが開きます。

  4. プロファイル名を指定します。
    注意:

    要件:

    • 長さ:1~32 文字

    • 有効な文字:A-Za-z0-9

    • 有効な特殊文字:スペース( )ハイフン(-)アンダースコア(_)

  5. オプション:グローバルルールを設定します。
    注意:

    各プロファイルは、QTSから設定される2つのグローバルルールを自動的に追加します。QNAPは、正しく動作させるために、その他のカスタムルールよりも、これらのルールを優先することをおすすめしています。

    ルール

    説明

    アプリケーション

    このルールは自動的に特定のアプリケーションを許可します。

    をクリックしてアプリケーション情報を表示します。

    IPアクセス保護

    特定の期間でログイン試行に失敗しすぎると、このルールにより、クライアントIPアドレスが自動的にブロックされます。

    をクリックしてIPアドレス情報を表示します。

    [コントロールパネル]>[システム]>[システム]>[IPアクセス保護]に進みます。

  6. オプション:新しいルールを追加します。
    1. [ルールの追加]をクリックします。

      [ルールの追加]ウィンドウが開きます。

    2. 通知ルールを設定します。

      設定

      ユーザーの操作

      権限

      このルールが一致する接続の許可またはブロックを行うかどうかを指定します。

      インターフェイス

      接続を監視するネットワークインターフェイスを指定します。

      接続元

      このルールの接続元を指定します。

      • [すべて]を指定すると、すべての接続にルールを適用します。

      • IPを選択すると、単一のIP、特定のサブネット、または特定の範囲のすべてのIPからの接続にルールを適用します。

      • [リージョン]を選択すると、1つ以上の指定の国からのすべての接続にルールを適用します。

        注意:

        最大14個のリージョンまで指定できます。

      プロトコル

      このルールのIPプロトコルタイプを指定します。

      ポート

      このルールのサービスポートを指定します。

      このフィールドは、TCPまたはUDPプロトコルが選択されている場合にのみ利用できます。

      注意:
      • ポートは、1~65535である必要があります。

      • このフィールドは、最大15ポートまで指定できます。

      • 複数のポートは、カンマ (,) でわけます。

      • ポートの範囲は、ハイフン (-) を使用して指定します。

    3. [適用]をクリックします。

      QuFirewallにより、ルールが追加されます。

  7. [適用]をクリックします。

    確認ウィンドウが開きます。

  8. [はい]をクリックします。

QuFirewallにより、プロファイルが作成されます。

ファイアウォールプロファイルのインポート

  1. QuFirewallを開きます。
  2. [ファイアウォールプロファイル]をクリックします。
  3. [プロファイルの追加]>[プロファイルのインポート]をクリックします。

    ファイルエクスプローラーウィンドウが開きます。

  4. ローカルデバイス上の既存のファイアウォールプロファイルを特定します。
  5. [開く]をクリックします。

    [プロファイルのインポート]ウィンドウが開きます。

  6. プロファイル名を指定します。
    注意:

    要件:

    • 長さ:1~32 文字

    • 有効な文字:A-Za-z0-9

    • 有効な特殊文字:スペース( )ハイフン(-)アンダースコア(_)

  7. オプション:グローバルルールを設定します。
    注意:

    各プロファイルは、QTSから設定される2つのグローバルルールを自動的に追加します。QNAPは、正しく動作させるために、その他のカスタムルールよりも、これらのルールを優先することをおすすめしています。

    ルール

    説明

    アプリケーション

    このルールは自動的に特定のアプリケーションを許可します。

    をクリックしてアプリケーション情報を表示します。

    IPアクセス保護

    特定の期間でログイン試行に失敗しすぎると、このルールにより、クライアントIPアドレスが自動的にブロックされます。

    をクリックしてIPアドレス情報を表示します。

    [コントロールパネル]>[システム]>[システム]>[IPアクセス保護]に進みます。

  8. オプション:新しいルールを追加します。
    1. [ルールの追加]をクリックします。

      [ルールの追加]ウィンドウが開きます。

    2. 通知ルールを設定します。

      設定

      ユーザーの操作

      権限

      このルールが一致する接続の許可またはブロックを行うかどうかを指定します。

      インターフェイス

      接続を監視するネットワークインターフェイスを指定します。

      接続元

      このルールの接続元を指定します。

      • [すべて]を指定すると、すべての接続にルールを適用します。

      • IPを選択すると、単一のIP、特定のサブネット、または特定の範囲のすべてのIPからの接続にルールを適用します。

      • [リージョン]を選択すると、1つ以上の指定の国からのすべての接続にルールを適用します。

        注意:

        最大14個のリージョンまで指定できます。

      プロトコル

      このルールのIPプロトコルタイプを指定します。

      ポート

      このルールのサービスポートを指定します。

      このフィールドは、TCPまたはUDPプロトコルが選択されている場合にのみ利用できます。

      注意:
      • ポートは、1~65535である必要があります。

      • このフィールドは、最大15ポートまで指定できます。

      • 複数のポートは、カンマ (,) でわけます。

      • ポートの範囲は、ハイフン (-) を使用して指定します。

    3. [適用]をクリックします。

      QuFirewallにより、ルールが追加されます。

  9. [適用]をクリックします。

    確認ウィンドウが開きます。

  10. [はい]をクリックします。

QuFirewallにより、プロファイルがインポートされます。

ファイアウォールプロファイルの編集

  1. QuFirewallを開きます。
  2. [ファイアウォールプロファイル]をクリックします。
  3. 既存のプロファイルを特定します。
  4. [アクション]下で をクリックします。

    [プロファイルの編集]ウィンドウが開きます。

  5. プロファイル名を指定します。
    注意:

    要件:

    • 長さ:1~32 文字

    • 有効な文字:A-Za-z0-9

    • 有効な特殊文字:スペース( )ハイフン(-)アンダースコア(_)

  6. オプション:グローバルルールを設定します。
    注意:

    各プロファイルは、QTSから設定される2つのグローバルルールを自動的に追加します。QNAPは、正しく動作させるために、その他のカスタムルールよりも、これらのルールを優先することをおすすめしています。

    ルール

    説明

    アプリケーション

    このルールは自動的に特定のアプリケーションを許可します。

    をクリックしてアプリケーション情報を表示します。

    IPアクセス保護

    特定の期間でログイン試行に失敗しすぎると、このルールにより、クライアントIPアドレスが自動的にブロックされます。

    をクリックしてIPアドレス情報を表示します。

    [コントロールパネル]>[システム]>[システム]>[IPアクセス保護]に進みます。

  7. オプション:新しいルールを追加します。
    1. [ルールの追加]をクリックします。

      [ルールの追加]ウィンドウが開きます。

    2. 通知ルールを設定します。

      設定

      ユーザーの操作

      権限

      このルールが一致する接続の許可またはブロックを行うかどうかを指定します。

      インターフェイス

      接続を監視するネットワークインターフェイスを指定します。

      接続元

      このルールの接続元を指定します。

      • [すべて]を指定すると、すべての接続にルールを適用します。

      • IPを選択すると、単一のIP、特定のサブネット、または特定の範囲のすべてのIPからの接続にルールを適用します。

      • [リージョン]を選択すると、1つ以上の指定の国からのすべての接続にルールを適用します。

        注意:

        最大14個のリージョンまで指定できます。

      プロトコル

      このルールのIPプロトコルタイプを指定します。

      ポート

      このルールのサービスポートを指定します。

      このフィールドは、TCPまたはUDPプロトコルが選択されている場合にのみ利用できます。

      注意:
      • ポートは、1~65535である必要があります。

      • このフィールドは、最大15ポートまで指定できます。

      • 複数のポートは、カンマ (,) でわけます。

      • ポートの範囲は、ハイフン (-) を使用して指定します。

    3. [適用]をクリックします。

      QuFirewallにより、ルールが追加されます。

  8. [適用]をクリックします。

    確認ウィンドウが開きます。

  9. [はい]をクリックします。

QuFirewallにより、プロファイルが保存されます。

ファイアウォールプロファイルの複製

  1. QuFirewallを開きます。
  2. [ファイアウォールプロファイル]をクリックします。
  3. 既存のプロファイルを特定します。
  4. [アクション]下で >[複製]をクリックします。

    [プロファイルの複製]ウィンドウが開きます。

  5. プロファイル名を指定します。
    注意:

    要件:

    • 長さ:1~32 文字

    • 有効な文字:A-Za-z0-9

    • 有効な特殊文字:スペース( )ハイフン(-)アンダースコア(_)

  6. オプション:グローバルルールを設定します。
    注意:

    各プロファイルは、QTSから設定される2つのグローバルルールを自動的に追加します。QNAPは、正しく動作させるために、その他のカスタムルールよりも、これらのルールを優先することをおすすめしています。

    ルール

    説明

    アプリケーション

    このルールは自動的に特定のアプリケーションを許可します。

    をクリックしてアプリケーション情報を表示します。

    IPアクセス保護

    特定の期間でログイン試行に失敗しすぎると、このルールにより、クライアントIPアドレスが自動的にブロックされます。

    をクリックしてIPアドレス情報を表示します。

    [コントロールパネル]>[システム]>[システム]>[IPアクセス保護]に進みます。

  7. オプション:新しいルールを追加します。
    1. [ルールの追加]をクリックします。

      [ルールの追加]ウィンドウが開きます。

    2. 通知ルールを設定します。

      設定

      ユーザーの操作

      権限

      このルールが一致する接続の許可またはブロックを行うかどうかを指定します。

      インターフェイス

      接続を監視するネットワークインターフェイスを指定します。

      接続元

      このルールの接続元を指定します。

      • [すべて]を指定すると、すべての接続にルールを適用します。

      • IPを選択すると、単一のIP、特定のサブネット、または特定の範囲のすべてのIPからの接続にルールを適用します。

      • [リージョン]を選択すると、1つ以上の指定の国からのすべての接続にルールを適用します。

        注意:

        最大14個のリージョンまで指定できます。

      プロトコル

      このルールのIPプロトコルタイプを指定します。

      ポート

      このルールのサービスポートを指定します。

      このフィールドは、TCPまたはUDPプロトコルが選択されている場合にのみ利用できます。

      注意:
      • ポートは、1~65535である必要があります。

      • このフィールドは、最大15ポートまで指定できます。

      • 複数のポートは、カンマ (,) でわけます。

      • ポートの範囲は、ハイフン (-) を使用して指定します。

    3. [適用]をクリックします。

      QuFirewallにより、ルールが追加されます。

  8. [適用]をクリックします。

    確認ウィンドウが開きます。

  9. [はい]をクリックします。

QuFirewallにより、プロファイルが複製されます。

ファイアウォールプロファイルのエクスポート

  1. QuFirewallを開きます。
  2. [ファイアウォールプロファイル]をクリックします。
  3. 既存のプロファイルを特定します。
  4. [アクション]下で >[エクスポート]をクリックします。

QuFirewallにより、ダウンロード用のファイルが用意されます。

ファイアウォールプロファイルの削除

  1. QuFirewallを開きます。
  2. [ファイアウォールプロファイル]をクリックします。
  3. 既存のプロファイルを特定します。
  4. [アクション]下で >[削除]をクリックします。

    確認ウィンドウが開きます。

  5. [削除]をクリックします。

QuFirewallにより、プロファイルが削除されます。

ファイアウォールイベント

この画面では、以前ログに記録したイベントが表示されます。

ファイアウォールイベントのフィルタリング

  1. QuFirewallを開きます。
  2. [ファイアウォールイベント]をクリックします。
  3. [フィルター]をクリックします。

    [フィルター]ウィンドウが開きます。

  4. フィルター条件を指定します。

    条件

    ユーザーの操作

    日の期間

    フィルター処理したイベントの日の範囲を指定します。

    期間

    フィルター処理したイベントの時間の期間を指定します。

    インターフェイス

    フィルター処理したイベントに接続したネットワークインターフェイスを指定します。

    ポート

    フィルター処理したイベントに接続したサービスポートを指定します。

    接続元

    フィルター処理したイベントの接続元を指定します。

    • IPを選択して特定のIPアドレスを指定します。

    • [場所]を選択して特定の国を指定します。

  5. [検索]をクリックします。

QuFirewallにより、ファイアウォールイベントがフィルター処理されます。

ファイアウォールイベントのエクスポート

  1. QuFirewallを開きます。
  2. [ファイアウォールイベント]をクリックします。
  3. [エクスポート]をクリックします。

    確認ウィンドウが開きます。

  4. [保存]をクリックします。

QuFirewallにより、ダウンロード用のファイルが用意されます。

イベントのキャプチャー

この画面では、指定の時間に拒否したすべてのパケットをキャプチャーできます。パケットをキャプチャーした後は、テキストファイルをダウンロードして、関与した接続元、プロトコル、ポートを調べることができます。

拒否パケットのキャプチャー

  1. QuFirewallを開きます。
  2. [キャプチャーイベント]をクリックします。
  3. オプション:長さを指定します。
    注意:

    長さは、10秒から30分で指定する必要があります。

  4. [パケットキャプチャーの開始]をクリックします。

    QuFirewallにより、拒否したパケットのリスニングを開始します。

  5. 指定した期間待ちます。
    ヒント:

    [停止]をクリックして、キャプチャープロセスを早く停止します。

  6. [保存]をクリックします。

QuFirewallにより、ダウンロード用のファイルが用意されます。

設定

この画面では、QuFirewallの設定オプションにアクセスできます。

GeoIP更新設定の構成

GeoIPデータベースは、接続しているデバイスの地理的な場所を特定します。

  1. QuFirewallを開きます。
  2. >[設定]をクリックします。

    [設定]ウィンドウが開きます。

  3. [GeoIP更新]に移動します。
  4. GeoIPデータベースを更新するときを選択します。

    オプション

    説明

    GeoIPデータベースの更新を自動的にチェックしない

    QuFirewallは、GeoIPデータベースの更新を自動的にチェックしません。

    新しいGeoIPデータベースをチェックする際に通知する

    QuFirewallは、GeoIPデータベースへの更新が利用できるようになった場合、アプリケーションを開く際に通知を行います。

    自動的にGeoIPデータベースを更新する

    QuFirewallは、更新が利用できるときにGeoIPデータベースを自動的に更新します。

  5. [適用]をクリックします。

QuFirewallは、設定を保存します。

ファイアウォールイベント設定の構成

  1. QuFirewallを開きます。
  2. >[設定]をクリックします。

    [設定]ウィンドウが開きます。

  3. [ファイアウォールイベント]に移動します。
  4. 設定を行います。

    設定

    ユーザーの操作

    ストレージ制限

    ファイアウォールイベントを保存する日数を指定します。

    イベントロギング間隔

    イベント発生数を保存する頻度を指定します。

    警告メッセージ

    アラートメッセージのしきい値を指定します。このしきい値を超えると、QuFirewallは、システムログに警告を登録します。

  5. [適用]をクリックします。

QuFirewallは、設定を保存します。

通知設定

ここでは、特定のイベントによってトリガーされた通知ルールの作成と設定を行うことができます。

イベント通知ルールの作成

  1. QuFirewallを開きます。
  2. [通知設定]をクリックします。

    [通知センター]が開き、[イベント通知ルールの作成]ウィンドウが開きます。

  3. 受信者が通知を受信するイベントを選択します。
  4. [次へ]をクリックします。
  5. セキュリティレベルを選択します。

    セキュリティレベル

    説明

    情報

    情報メッセージは、NAS 設定またはアプリケーションの変更をユーザーに伝えます。

    警告

    警告メッセージは、ストレージ容量やメモリなどの NAS リソースが非常に低くなった場合や、ハードウェアが異常な動作を行ったときのイベントについてユーザーに伝えます。

    エラー

    エラーメッセージは、システムがアプリケーションまたはプロセスの更新や実行を試行する際、または NAS 機能の有効化や無効化に失敗した際に発生する問題をユーザーに伝えます。

  6. キーワードフィルターを指定します。

    フィルター

    説明

    すべてのメッセージ

    通知センターは、選択したタイプ下に分類されるすべての通知を送信します。

    含める

    通知センターは、選択したタイプに分類される通知のみを送信します。これには、指定したキーワードが含まれます。

    キーワードフィルターを追加するには、をクリックして、1 つ以上のキーワードを指定します。

    含めない

    通知センターは、選択したタイプに分類される通知のみを送信します。これには、指定したキーワードは含まれません。

    キーワードフィルターを追加するには、をクリックして、1 つ以上のキーワードを指定します。

    重要:

    イベント通知フィルターは、英語または[イベント通知]画面で指定されている言語のキーワードのみを受け付けます。

  7. 通知の受信を希望する期間を指定します。
  8. [次へ]をクリックします。
  9. 送信方法を選択します。
  10. 送信者情報を設定します。

    方法

    ユーザーの操作

    電子メール

    1. SMTP サーバーを選択します。

      ヒント:

      SMTPサーバーを追加するには、通知センターユーザーガイドを参照してください。

    2. オプション:カスタムの件名ラインを指定します。

      このテキストは、元の電子メールの件名ラインを置き換えます。これを使用することで、受信者が通知について理解しやすくなります。

    3. オプション:[プレーンテキストとして電子メールを送信]を選択します。

    SMS

    SMSC サーバーを選択します。

    注意:

    SMSCサーバーを追加するには、通知センターユーザーガイドを参照してください。

    インスタントメッセージやプッシュサービス

    通知センターは自動的に Qbot を割り当てます。

  11. 受信者情報を設定します。

    方法

    ユーザーの操作

    電子メール

    1. [NAS ユーザーの選択]をクリックします。

      [NAS ユーザーの選択]ウィンドウが開きます。

    2. 1 人以上の NAS ユーザーを選択してください。

    3. [終了]をクリックします。

      [NAS ユーザーの選択]ウィンドウが閉じます。

      ヒント:
      • 受信者を追加するには、[追加]をクリックして電子メールアドレスを指定します。

      • 受信者を削除するには、をクリックします。

    SMS

    1. [NAS ユーザーの選択]をクリックします。

      [NAS ユーザーの選択]ウィンドウが開きます。

    2. 1 人以上の NAS ユーザーを選択してください。

    3. [終了]をクリックします。

      [NAS ユーザーの選択]ウィンドウが閉じます。

    4. 各受信者の国コードを選択します。

      ヒント:
      • 受信者を追加するには、[追加]をクリックして、それぞれの携帯電話番号を指定します。

      • 受信者を削除するには、をクリックします。

    インスタントメッセージング

    1 人以上の受信者を選択します。

    ヒント:

    インスタントメッセージ通知の受信者を追加するには、通知センターユーザーガイドを参照してください。

    プッシュサービス

    1 人以上の受信者を選択します。

    ヒント:

    プッシュ通知の受信者を追加するには、通知センターユーザーガイドを参照してください。

  12. オプション:をクリックしてテストメッセージを送信します。
  13. オプション:[ペアの追加]をクリックして新しいペアを作成します。
  14. [次へ]をクリックします。
  15. ルール設定を確認します。
  16. [終了]をクリックします。

    通知センターにより、[イベント通知]画面に新しいルールが表示されます。

この記事は役に立ちましたか?

32% の人が、これは役に立つと思っています。
ご意見をいただき、ありがとうございます。

この記事の改善箇所をお知らせください。

その他のフィードバックがある場合は、以下に入力してください。

仕様を選択

      もっと見る 閉じる

      当ページを他の国/地域で見る:

      気軽にお問い合わせ! show inquiry button
      open menu
      back to top