Często zadawane pytania dotyczące aplikacji QuFirewall
Produkty, których to dotyczy
QuFirewall
Szczegóły
QNAP QuFirewall to aplikacja do zarządzania zaporą sieciową dla urządzenia QNAP. Poniżej znajdują się pytania najczęściej zadawane przez użytkowników aplikacji QuFirewall.
Jak korzystać z aplikacji QuFirewall?
QuFirewall to aplikacja do zarządzania zaporą sieciową dla urządzeń QNAP. Aplikacja QuFirewall integruje zaawansowany i łatwy w obsłudze system profilów, który umożliwia kontrolowanie i sprawdzanie połączeń z urządzeniem. Kliknij tutaj, aby uzyskać instrukcje dotyczące korzystania z aplikacji QuFirewall.
Dlaczego otrzymuję powiadomienie „Liczba odrzuconych pakietów osiągnęła limit 30”?
To powiadomienie oznacza, że aplikacja QuFirewall pomyślnie zablokowała dostęp do Twojego urządzenia lub odmówiła go. Domyślnie aplikacja QuFirewall wysyła to powiadomienie po zablokowaniu 30 prób nawiązania połączenia. Kliknij tutaj, aby uzyskać więcej informacji.
Czy można wyświetlić listę zablokowanych adresów IP?
Zablokowane adresy IP można znaleźć w obszarze QuFirewall > Profil zapory > Podstawowa ochrona > Ochrona dostępu adresów IP przez kliknięcie pozycji [...].
Co oznacza PSIRT (3) w regule QuFirewall?
PSIRT oznacza zespół Product Security Incident Response Team firmy QNAP. Zespół ten regularnie aktualizuje listę oprogramowania wymuszającego okup, które stanowi zagrożenie dla bezpieczeństwa i blokuje wszelkie powiązane z takim oprogramowaniem adresy IP.
Liczba (3) dotyczy adresów IP, które obecnie są blokowane przez zespół PSIRT. Są to następujące adresy IP:
- 93.206.246.22
- 185.10.68.89
- 185.198.57.185
Kliknij tutaj, aby uzyskać więcej informacji.
Dlaczego niektóre adresy IP nadal próbują uzyskać dostęp do serwera NAS, gdy jest włączona podstawowa ochrona?
Domyślne reguły podstawowej ochrony zezwalają na transmisję z adresów IP pochodzących z tego samego kraju. Spróbuj użyć usługi lokalizacji Geo IP (np. lokalizacji IP), aby ustalić, skąd pochodzi adres IP.
Dlaczego w dziennikach systemowych widać, że aplikacja QuFirewall blokuje pakiety z adresu 127.0.0.1 (pochodzące z hosta lokalnego)?
Źródłowy adres IP jest wyświetlany jako 127.0.0.1, ale to nie oznacza, że aplikacja QuFirewall blokuje pakiety pochodzące z systemu (127.0.0.1). W tym przypadku źródłowy adres IP nie odpowiada adresowi IP, który spowodował zablokowanie pakietu. Źródłowy adres IP 127.0.0.1 odpowiada adresowi IP źródła Centrum powiadomień, czyli serwera NAS. Komunikat jest generowany przez system, dlatego jest wyświetlany adres IP 127.0.0.1. Kliknij tutaj, aby uzyskać więcej informacji.
Komunikat o odrzuceniu pakietu jest wyświetlany zbyt często. Czy można zmienić częstotliwość jego wyświetlania?
Można zwiększyć wartość Próg wiadomości ostrzegawczych w ustawieniach aplikacji QuFirewall. Wartość domyślna to 30. Jeśli na przykład ten komunikat jest wyświetlany raz dziennie (co odpowiada 30 zablokowanym próbom dostępu w ciągu dnia), można zmienić tę wartość na 210. Ten komunikat będzie wtedy wyświetlany raz na tydzień (co odpowiada 210 zablokowanym próbom dostępu w ciągu tygodnia). Kliknij tutaj, aby uzyskać więcej informacji.
Jak sprawdzić, które adresy IP są aktualnie blokowane przez aplikację QuFirewall?
Aplikacja QuFirewall umożliwia rejestrowanie wszystkich zablokowanych pakietów. Aby uzyskać szczegółowe informacje o pakietach zablokowanych przez aplikację QuFirewall, wybierz kolejno QuFirewall > Przechwyć zdarzenia > Rozpocznij przechwytywanie pakietów, a po upływie określonego czasu zapisz zarejestrowany plik w celu analizy. Kliknij tutaj, aby uzyskać więcej informacji.
Jak wyświetlić pliki PCAP?
Typ pliku PCAP jest głównie skojarzony z programem Wireshark. Można je wyświetlić za pomocą edytora tekstu online. Kliknij tutaj, aby uzyskać więcej informacji.
Aplikacja QuFirewall blokuje pakiety, jednak serwer NAS nie jest dostępny z sieci WAN
Takie działanie może być zgodne z podstawowymi regułami zapory. Kliknij tutaj, aby uzyskać więcej informacji.
Jak zezwolić na połączenia VPN w aplikacji QuFirewall?
Aby nawiązywać połączenia VPN z serwerem NAS po włączeniu aplikacji QuFirewall, należy dodać reguły zezwalające na ruch. Kliknij tutaj, aby uzyskać więcej informacji.
Dlaczego reguła zapory sieciowej zależna od regionu nie działa po włączeniu NAT?
Reguła zapory sieciowej zależna od regionu działa na podstawie wykrywania źródeł dostępu do sieci. Jeśli sieć jest skonfigurowana przy użyciu sprzężenia zwrotnego NAT (łączenie) w urządzeniu lub w zaporze sieciowej, aplikacja QuFirewall nie będzie mogła wykryć połączenia z oryginalnym źródłem. W takich przypadkach reguła zapory sieciowej zależna od regionu nie będzie działała. Kliknij tutaj, aby uzyskać więcej informacji.
Jakie są domyślne profile aplikacji QuFirewall? Dlaczego aplikacje innych firm działają nieprawidłowo po włączeniu aplikacji QuFirewall?
Włączenie profilu „ograniczone zabezpieczenia” umożliwia dostęp tylko do aplikacji QTS. Aby zezwolić na dostęp do aplikacji innych firm, utwórz regułę „Zezwalaj” w jednym z domyślnych profilów aplikacji QuFirewall w celu jawnego zezwolenia na określony ruch przez zaporę. Kliknij tutaj, aby uzyskać więcej informacji.
Co zrobić w przypadku utraty dostępu do usługi FTP po zainstalowaniu i włączeniu aplikacji QuFirewall na serwerze NAS?
Domyślny port usługi FTP to TCP 20-21. Wybierz kolejno Profile zapory QuFirewall > Dodaj profil > Utwórz profil, a następnie dodaj regułę „Zezwalaj” dla usługi FTP i ustaw jej priorytet na wyższy niż priorytet reguły „Odrzucaj wszystkie”. Kliknij tutaj, aby uzyskać więcej informacji.
