Veelgestelde vragen over QuFirewall
Toepasselijke producten
QuFirewall
Details
QNAP QuFirewall is een toepassing voor firewallbeheer op uw QNAP-apparaat. Hieronder vindt u de vragen die gebruikers het meest stellen over QuFirewall.
Hoe gebruik ik QuFirewall?
QuFirewall is een toepassing voor firewallbeheer voor QNAP-apparaten. QuFirewall beschikt over een krachtig maar gebruiksvriendelijk profielsysteem waarmee u verbindingen met uw apparaat kunt beheren en controleren. Klik hier voor een gebruiksaanwijzing voor QuFirewall.
Waarom krijg ik steeds de melding ‘Het aantal geweigerde pakketten heeft de limiet van 30 bereikt’?
Deze melding geeft aan dat QuFirewall met succes toegang tot uw apparaat heeft geblokkeerd of geweigerd. QuFirewall verzendt deze melding standaard na 30 pogingen om verbinding te maken te hebben geblokkeerd. Klik hier voor meer informatie.
Kan ik een lijst zien met geblokkeerde IP-adressen?
Geblokkeerde IP-adressen zijn te vinden onder ‘QuFirewall’ > ‘Firewallprofiel’ > ‘Eenvoudige beveiliging’ > ‘Bescherming IP-toegang’ en klik op [...].
Wat betekent ‘PSIRT (3)’ in de QuFirewall-regel?
PSIRT staat voor QNAP Product Security Incident Response Team. Dit team werkt regelmatig een lijst bij van ransomware die beveiligingsbedreigingen vormt en blokkeert alle IP-adressen die daarmee verband houden.
De ‘(3)’ verwijst naar het aantal IP-adressen dat momenteel door het PSIRT is geblokkeerd. Deze IP-adressen zijn als volgt:
- 93.206.246.22
- 185.10.68.89
- 185.198.57.185
Klik hier voor meer informatie.
Waarom proberen sommige IP-adressen nog steeds toegang tot mijn NAS te krijgen, ook al is de eenvoudige beveiliging ingeschakeld?
De standaardregels bij eenvoudige bescherming staan nog steeds het IP-adres toe als dat afkomstig is uit hetzelfde land. Probeer de locatieservice van ‘Geo IP’ (d.w.z. IP-locatie) te gebruiken om vast te stellen waar het IP-adres vandaan komt.
Waarom zie ik in systeemlogbestanden dat QuFirewall pakketten van 127.0.0.1 (localhost) blokkeert?
Het IP-adres van de bron is 127.0.0.1, maar dit betekent niet dat QuFirewall pakketten van het systeem (127.0.0.1) blokkeert. In dit geval komt het IP-adres van de bron niet overeen met het IP-adres dat het pakket heeft geblokkeerd. Het IP-adres van de bron (127.0.0.1) komt overeen met het oorspronkelijke IP-adres in het meldingencentrum, ofwel met de NAS. Dat betekent dus dat het systeem het bericht genereert en dat IP-adres 127.0.0.1 terecht wordt weergegeven. Klik hier voor meer informatie.
Het bericht over geweigerde pakketten wordt te vaak weergegeven. Hoe kan ik de frequentie wijzigen waarmee het wordt weergegeven?
U kunt de limiet voor waarschuwingsberichten wijzigen in de instellingen van QuFirewall. De standaardwaarde is '30'. Als u het bericht bijvoorbeeld één keer per dag ontvangt (wat wil zeggen dat er op een dag 30 toegangspogingen werden geblokkeerd), kunt u de waarde wijzigen naar ‘210’. U ontvangt het bericht dan één keer per week (dat wil zeggen dat er in een week 210 toegangspogingen werden geblokkeerd). Klik hier voor meer informatie.
Hoe controleer ik welke IP-adressen momenteel door QuFirewall zijn geblokkeerd?
QuFirewall kan alle geblokkeerde pakketten registreren. Ga naar ‘QuFirewall’ > ‘Gebeurtenissen registreren’ > ‘Pakketregistratie starten’ om uitgebreide inhoud te bekijken over de pakketten die door QuFirewall zijn geblokkeerd. Voer de tijdsduur in en sla vervolgens het geregistreerde bestand op voor analyse. Klik hier voor meer informatie.
Hoe kan ik PCAP-bestanden weergeven?
Het PCAP-bestandstype is primair gekoppeld aan Wireshark. U kunt een online tekstverwerker gebruiken om de inhoud weer te geven. Klik hier voor meer informatie.
QuFirewall blokkeert pakketten, maar de NAS is niet toegankelijk via het WAN.
Als u eenvoudige firewallregels hebt geconfigureerd, is dit het gedrag dat u kunt verwachten. Klik hier voor meer informatie.
Hoe stel ik QuFirewall zo in dat VPN-verbindingen worden toegelaten?
Om VPN-verbindingen naar de NAS toe te staan nadat QuFirewall is ingeschakeld, moet u regels toevoegen om het verkeer door te laten. Klik hier voor meer informatie.
Waarom werkt de firewallregel op basis van regio’s niet als NAT is ingeschakeld?
De firewallregel op basis van regels herkent bronnen voor netwerktoegang. Als het netwerk met een NAT-loopback (‘hairpinning’) op het apparaat of de firewall is geconfigureerd, kan QuFirewall de oorspronkelijke bronverbinding niet herkennen. Een firewallregel op basis van regio zal in dergelijke gevallen niet werken. Klik hier voor meer informatie.
Wat zijn de standaard QuFirewall-profielen? Waarom werken toepassingen van derden niet goed nadat QuFirewall is ingeschakeld?
Wanneer u het profiel ‘beperking met beveiliging’ inschakelt, wordt alleen toegang tot toepassingen van QTS toegestaan. Om toegang door toepassingen van derden toe te staan, moet u een toestemmingsregel maken in een van de standaard QuFirewall-profielen, zodat expliciet bepaald verkeer via de firewall wordt toegestaan. Klik hier voor meer informatie.
Wat kan ik doen als ik QuFirewall op een NAS installeer en inschakel, maar de FTP-service daardoor niet meer toegankelijk is.
De standaardpoort voor FTP-service is ‘TCP 20-21’. Ga naar ‘QuFirewall-firewallprofielen’ > ‘Profiel toevoegen’ > ‘Profiel maken’ en voeg vervolgens een toestemmingsregel voor FTP-services toe. Plaats deze boven de regelprioriteit ‘alles weigeren’. Klik hier voor meer informatie.
