Perguntas mais frequentes sobre o QuFirewall
Produtos aplicáveis
QuFirewall
Detalhes
O QNAP QuFirewall é uma aplicação de gestão de firewall para o seu dispositivo QNAP. Seguem-se as perguntas mais frequentemente colocadas pelos utilizadores do QuFirewall.
Como devo proceder para utilizar o QuFirewall?
O QuFirewall é uma aplicação de gestão de firewall para dispositivos QNAP. Integrando um sistema de perfil poderoso e fácil de usar, o QuFirewall permite-lhe controlar e rever as ligações ao seu dispositivo. Clique aqui para obter instruções sobre como utilizar o QuFirewall.
Porque motivo continuo a receber a notificação "O número de pacotes recusados atingiu o limite de 30"?
Esta notificação indica que o QuFirewall bloqueou ou recusou com sucesso o acesso ao seu dispositivo. Por predefinição, o QuFirewall envia esta notificação depois de bloquear 30 tentativas de ligação. Clique aqui para obter mais informações.
Posso consultar a lista de endereços IP bloqueados?
Os endereços IP bloqueados podem ser encontrados em QuFirewall > Perfil de Firewall > Proteção Básica > Proteção de Acesso IP e clique em [...].
O que significa PSIRT (3) na regra do QuFirewall?
PSIRT (Product Security Incident Response Team) refere-se à equipa de resposta a incidentes de segurança de produtos da QNAP. Esta equipa atualiza regularmente uma lista de ransomware que representam ameaças à segurança e bloqueia quaisquer endereços IP que lhes estejam associados.
O (3) refere-se ao número de endereços IP que estão atualmente bloqueados pela PSIRT. Estes endereços IP são os seguintes:
- 93.206.246.22
- 185.10.68.89
- 185.198.57.185
Clique aqui para obter mais informações.
Porque motivo alguns endereços IP continuam a tentar aceder ao meu NAS mesmo quando a proteção básica está ativada?
As regras predefinidas de proteção básica continuarão a permitir o endereço IP que seja originário do mesmo país. Tente usar o serviço de localização Geo IP (por exemplo, Localização de IP para identificar de onde é proveniente o IP.
Porque motivo os registos do sistema mostram os pacotes de bloqueio QuFirewall a partir de 127.0.0.1 (localhost)?
O IP de origem é 127.0.0.1, mas isto não significa que o QuFirewall esteja a bloquear pacotes do sistema (127.0.0.1). Neste caso, o IP de origem não corresponde ao IP que bloqueou o pacote. O IP de origem 127.0.0.1 corresponde ao IP de origem do Centro de Notificação, que é o NAS. Isto significa que o sistema está a gerar a mensagem, pelo que é correto que seja exibido o IP 127.0.0.1. Clique aqui para obter mais informações.
A mensagem de pacote recusado aparece com demasiada frequência, posso alterar a frequência com que aparece?
Pode aumentar o valor Limite para mensagem de alerta nas definições do QuFirewall. O valor predefinido é 30. Por exemplo, se receber a mensagem uma vez por dia (isto significa que foram bloqueadas 30 tentativas de acesso num dia), pode alterar o valor para 210. Irá receber a mensagem uma vez por semana (o que significa que foram bloqueadas 210 tentativas de acesso numa semana). Clique aqui para obter mais informações.
Como posso verificar quais os endereços IP atualmente bloqueados pelo QuFirewall?
O QuFirewall pode registar todos os pacotes bloqueados. Para encontrar o conteúdo detalhado dos pacotes bloqueados pelo QuFirewall, aceda a QuFirewall > Capturar Eventos > Iniciar Captura de Pacotes, após o tempo de duração e depois guarde o ficheiro capturado para análise. Clique aqui para obter mais informações.
Como posso visualizar os ficheiros PCAP?
O tipo de ficheiro PCAP está principalmente associado ao Wireshark. Pode utilizar um editor de texto online para visualizar o respetivo conteúdo. Clique aqui para obter mais informações.
O QuFirewall está a bloquear pacotes, no entanto, o NAS não está acessível a partir da WAN.
Se as suas regras de firewall forem configuradas como básicas, este pode ser o comportamento esperado. Clique aqui para obter mais informações.
Como devo proceder para configurar o QuFirewall para permitir ligações VPN?
Para permitir ligações VPN para o NAS depois de ativar o QuFirewall, deve adicionar regras para permitir a passagem do tráfego. Clique aqui para obter mais informações.
Porque motivo a regra da firewall baseada na região não funciona quando o NAT está ativado?
A regra da firewall baseada na região funciona através do reconhecimento de fontes de acesso à rede. Se a rede estiver configurada com um loopback NAT (hairpinning) no dispositivo ou na firewall, o QuFirewall não consegue reconhecer a ligação original da fonte. Nesses casos, uma regra de firewall baseada na região não funciona. Clique aqui para obter mais informações.
Quais são os perfis predefinidos do QuFirewall? Porque motivo as aplicações de terceiros não funcionam normalmente depois da ativação do QuFirewall?
A ativação do perfil de "segurança restrita" permite o acesso apenas a aplicações QTS. Para permitir o acesso a aplicações de terceiros, deve criar uma regra "permitir" num dos perfis predefinidos do QuFirewall para conceder explicitamente determinado tráfego através da firewall. Clique aqui para obter mais informações.
Se instalar e ativar o QuFirewall no NAS e isso provocar a inacessibilidade ao serviço FTP, como devo proceder para o corrigir?
A porta predefinida do serviço FTP é TCP 20-21. Aceda a Perfis de Firewall do QuFirewall > Adicionar Perfil > Criar Perfil, depois adicione uma regra de permissão para o serviço FTP e mova-a antes da prioridade da regra "recusar tudo". Clique aqui para obter mais informações.
