Search

Använda QuFirewall

Senaste ändringsdatum: 2022-02-07

Om QuFirewall

QuFirewall är ett brandväggshanteringsprogram för QNAP-enheter. QuFirewall gör det möjligt att styra och granska enhetens anslutningar genom att kraftfullt och lättanvänt profilsystem.

Komma igång

  1. Installera QuFirewall på enheten.

    Mer information finns i Installera QuFirewall.

  2. Initiera QuFirewall.

    Mer information finns i Initiera QuFirewall.

Installation

Installera QuFirewall

Viktigt!

Innan du installerar QuFirewall måste du konfigurera en standardvolym på enheten. Information finns i avsnittet Volymer i QTS användarhandbok.

Obs!

QuFirewall kräver QTS 4.5.1 eller senare.

  1. Logga in på QTS som administratör.
  2. Öppna App Center.
  3. Klicka på .

    En sökruta visas.

  4. Skriv QuFirewalli sökrutan.

    Appen QuFirewall visas bland sökresultaten.

  5. Klicka på Installera.

    Installationsfönstret öppnas.

  6. Välj volymen där du vill installera QuFirewall.
  7. Klicka på OK.

    QTS installerar QuFirewall.

Initiera QuFirewall

Den här processen tar dig igenom konfigurationen av QuFirewall. Dessa steg krävs endast första gången du startar QuFirewall.

  1. Öppna QuFirewall.

    Guiden Kom igång öppnas.

  2. Granska informationen om funktionsintegration.
  3. Klicka på Nästa.
  4. Välj brandväggsprofil.

    Profil

    Beskrivning

    Grundskydd

    Tillåter endast åtkomst till de regionala domänerna som anges i nästa steg.

    Inkludera endast undernät

    Tillåt bara åtkomst till lokala nätverkskällor.

    Begränsad säkerhet

    Tillåter åtkomst till ofta använda tjänstportar på det lokala nätverket eller de regionala domänerna.
  5. Klicka på Nästa.
  6. Välj regionen där enheten finns.
  7. Klicka på Nästa.
  8. Valfritt: Välj Aktivera brandvägg.
  9. Klicka på Slutför.

QuFirewall slutför initieringen.

Aktivera QuFirewall

  1. Öppna QuFirewall.
  2. Klicka på .

    Ett bekräftelsefönster öppnas.

  3. Klicka på Ja.

QuFirewall aktiverar brandväggen.

Brandväggsprofiler

Den här skärmen styr hur QuFirewall-profiler skapas och konfigureras. Profiler anger vilka anslutningar som blockeras grundat på olika villkor. Som standard har QuFirewall flera brandväggsprofiler så att du kommer i gång.

Viktigt!

  • Det går att skapa upp till tio profiler.

  • Varje profil får ha högst 128 regler.

Skapa en brandväggsprofil

  1. Öppna QuFirewall.
  2. Klicka på Brandväggsprofiler.
  3. Klicka på Lägg till profil > Skapa profil.

    Fönstret Skapa profil öppnas.

  4. Ange ett profilnamn.
    Obs!

    Krav:

    • Längd: 1-32 tecken

    • Giltiga tecken: A-Z, a-z, 0-9

    • Giltiga specialtecken: Blanksteg ( ), bindestreck (-), understreck (_)

  5. Valfritt: Konfigurera globala regler.
    Obs!

    Varje profil lägger automatiskt till två globala regler konfigurerade i QTS. QNAP rekommenderar att prioritera dessa regler högre än anpassade regler för att säkerställa korrekt funktion.

    Regel

    Beskrivning

    Program

    Den här regeln tillåter specifika program automatiskt.

    Visa programinformation genom att klicka på .

    Skydd mot IP-åtkomst

    Den här regeln blockerar automatiskt klient-IP-adresser efter för många misslyckade inloggningsförsök inom en angiven tidsperiod.

    Visa information om IP-adressen genom att klicka på .

    Konfigurera den här regeln genom att öppna Kontrollpanelen > System > Säkerhet > Skydd mot IP-åtkomst.
  6. Valfritt: Lägg till nya regler.
    1. Klicka på Lägg till regel.

      Fönstret Lägg till regel öppnas.

    2. Konfigurera regeln.

      Inställning

      Användaråtgärd

      Behörighet

      Ange om den här regeln tillåter eller blockerar matchande anslutningar.

      Gränssnitt

      Ange nätverksgränssnittet för att övervaka anslutningar.

      Källa

      Ange den här regelns anslutningskälla.

      • Väljer du Alla gäller regeln för alla anslutningar.

      • Väljer du IP går det att använda regeln på alla anslutningar från en enskild IP-adress, ett visst undernät eller på alla IP-adresser i ett visst intervall.

      • Väljer du Region gäller den här regeln alla anslutningar från ett eller flera angivna länder.

        Obs!

        Det går att ange upp till 14 regioner.

      Protokoll

      Ange den här regelns IP-protokolltyp.

      Port

      Ange den här regelns tjänstport.

      Det här fältet är endast tillgängligt om protokollet TCP eller UDP väljs.

      Obs!

      • Porten måste ligga mellan 1 och 65535

      • Det här fältet får ha upp till 15 portar.

      • Avgränsa flera portar med komman (,).

      • Använd bindestreck (-) utan blanksteg för att ange ett portintervall.
    3. Klicka på Använd.

      QuFirewall lägger till regeln.

  7. Klicka på Använd.

    Ett bekräftelsefönster öppnas.

  8. Klicka på Ja.

QuFirewall skapar profilen.

Importera en brandväggsprofil

  1. Öppna QuFirewall.
  2. Klicka på Brandväggsprofiler.
  3. Klicka på Lägg till profil > Importera profil.

    Ett filutforskarfönster öppnas.

  4. Välj en befintlig brandväggsprofil på den lokala enheten.
  5. Klicka på Öppna.

    Fönstret Importera profil öppnas.

  6. Ange ett profilnamn.
    Obs!

    Krav:

    • Längd: 1-32 tecken

    • Giltiga tecken: A-Z, a-z, 0-9

    • Giltiga specialtecken: Blanksteg ( ), bindestreck (-), understreck (_)

  7. Valfritt: Konfigurera globala regler.
    Obs!

    Varje profil lägger automatiskt till två globala regler konfigurerade i QTS. QNAP rekommenderar att prioritera dessa regler högre än anpassade regler för att säkerställa korrekt funktion.

    Regel

    Beskrivning

    Program

    Den här regeln tillåter specifika program automatiskt.

    Visa programinformation genom att klicka på .

    Skydd mot IP-åtkomst

    Den här regeln blockerar automatiskt klient-IP-adresser efter för många misslyckade inloggningsförsök inom en angiven tidsperiod.

    Visa information om IP-adressen genom att klicka på .

    Konfigurera den här regeln genom att öppna Kontrollpanelen > System > Säkerhet > Skydd mot IP-åtkomst.
  8. Valfritt: Lägg till nya regler.
    1. Klicka på Lägg till regel.

      Fönstret Lägg till regel öppnas.

    2. Konfigurera regeln.

      Inställning

      Användaråtgärd

      Behörighet

      Ange om den här regeln tillåter eller blockerar matchande anslutningar.

      Gränssnitt

      Ange nätverksgränssnittet för att övervaka anslutningar.

      Källa

      Ange den här regelns anslutningskälla.

      • Väljer du Alla gäller regeln för alla anslutningar.

      • Väljer du IP går det att använda regeln på alla anslutningar från en enskild IP-adress, ett visst undernät eller på alla IP-adresser i ett visst intervall.

      • Väljer du Region gäller den här regeln alla anslutningar från ett eller flera angivna länder.

        Obs!

        Det går att ange upp till 14 regioner.

      Protokoll

      Ange den här regelns IP-protokolltyp.

      Port

      Ange den här regelns tjänstport.

      Det här fältet är endast tillgängligt om protokollet TCP eller UDP väljs.

      Obs!

      • Porten måste ligga mellan 1 och 65535

      • Det här fältet får ha upp till 15 portar.

      • Avgränsa flera portar med komman (,).

      • Använd bindestreck (-) utan blanksteg för att ange ett portintervall.
    3. Klicka på Använd.

      QuFirewall lägger till regeln.

  9. Klicka på Använd.

    Ett bekräftelsefönster öppnas.

  10. Klicka på Ja.

QuFirewall importerar profilen.

Redigera en brandväggsprofil

  1. Öppna QuFirewall.
  2. Klicka på Brandväggsprofiler.
  3. Identifiera en befintlig profil.
  4. Klicka på under Åtgärd.

    Fönstret Redigera profil öppnas.

  5. Ange ett profilnamn.
    Obs!

    Krav:

    • Längd: 1-32 tecken

    • Giltiga tecken: A-Z, a-z, 0-9

    • Giltiga specialtecken: Blanksteg ( ), bindestreck (-), understreck (_)

  6. Valfritt: Konfigurera globala regler.
    Obs!

    Varje profil lägger automatiskt till två globala regler konfigurerade i QTS. QNAP rekommenderar att prioritera dessa regler högre än anpassade regler för att säkerställa korrekt funktion.

    Regel

    Beskrivning

    Program

    Den här regeln tillåter specifika program automatiskt.

    Visa programinformation genom att klicka på .

    Skydd mot IP-åtkomst

    Den här regeln blockerar automatiskt klient-IP-adresser efter för många misslyckade inloggningsförsök inom en angiven tidsperiod.

    Visa information om IP-adressen genom att klicka på .

    Konfigurera den här regeln genom att öppna Kontrollpanelen > System > Säkerhet > Skydd mot IP-åtkomst.
  7. Valfritt: Lägg till nya regler.
    1. Klicka på Lägg till regel.

      Fönstret Lägg till regel öppnas.

    2. Konfigurera regeln.

      Inställning

      Användaråtgärd

      Behörighet

      Ange om den här regeln tillåter eller blockerar matchande anslutningar.

      Gränssnitt

      Ange nätverksgränssnittet för att övervaka anslutningar.

      Källa

      Ange den här regelns anslutningskälla.

      • Väljer du Alla gäller regeln för alla anslutningar.

      • Väljer du IP går det att använda regeln på alla anslutningar från en enskild IP-adress, ett visst undernät eller på alla IP-adresser i ett visst intervall.

      • Väljer du Region gäller den här regeln alla anslutningar från ett eller flera angivna länder.

        Obs!

        Det går att ange upp till 14 regioner.

      Protokoll

      Ange den här regelns IP-protokolltyp.

      Port

      Ange den här regelns tjänstport.

      Det här fältet är endast tillgängligt om protokollet TCP eller UDP väljs.

      Obs!

      • Porten måste ligga mellan 1 och 65535

      • Det här fältet får ha upp till 15 portar.

      • Avgränsa flera portar med komman (,).

      • Använd bindestreck (-) utan blanksteg för att ange ett portintervall.
    3. Klicka på Använd.

      QuFirewall lägger till regeln.

  8. Klicka på Använd.

    Ett bekräftelsefönster öppnas.

  9. Klicka på Ja.

QuFirewall sparar profilen.

Duplicera en brandväggsprofil

  1. Öppna QuFirewall.
  2. Klicka på Brandväggsprofiler.
  3. Identifiera en befintlig profil.
  4. Klicka på > Duplicera under Åtgärd.

    Fönstret Duplicera profil öppnas.

  5. Ange ett profilnamn.
    Obs!

    Krav:

    • Längd: 1-32 tecken

    • Giltiga tecken: A-Z, a-z, 0-9

    • Giltiga specialtecken: Blanksteg ( ), bindestreck (-), understreck (_)

  6. Valfritt: Konfigurera globala regler.
    Obs!

    Varje profil lägger automatiskt till två globala regler konfigurerade i QTS. QNAP rekommenderar att prioritera dessa regler högre än anpassade regler för att säkerställa korrekt funktion.

    Regel

    Beskrivning

    Program

    Den här regeln tillåter specifika program automatiskt.

    Visa programinformation genom att klicka på .

    Skydd mot IP-åtkomst

    Den här regeln blockerar automatiskt klient-IP-adresser efter för många misslyckade inloggningsförsök inom en angiven tidsperiod.

    Visa information om IP-adressen genom att klicka på .

    Konfigurera den här regeln genom att öppna Kontrollpanelen > System > Säkerhet > Skydd mot IP-åtkomst.
  7. Valfritt: Lägg till nya regler.
    1. Klicka på Lägg till regel.

      Fönstret Lägg till regel öppnas.

    2. Konfigurera regeln.

      Inställning

      Användaråtgärd

      Behörighet

      Ange om den här regeln tillåter eller blockerar matchande anslutningar.

      Gränssnitt

      Ange nätverksgränssnittet för att övervaka anslutningar.

      Källa

      Ange den här regelns anslutningskälla.

      • Väljer du Alla gäller regeln för alla anslutningar.

      • Väljer du IP går det att använda regeln på alla anslutningar från en enskild IP-adress, ett visst undernät eller på alla IP-adresser i ett visst intervall.

      • Väljer du Region gäller den här regeln alla anslutningar från ett eller flera angivna länder.

        Obs!

        Det går att ange upp till 14 regioner.

      Protokoll

      Ange den här regelns IP-protokolltyp.

      Port

      Ange den här regelns tjänstport.

      Det här fältet är endast tillgängligt om protokollet TCP eller UDP väljs.

      Obs!

      • Porten måste ligga mellan 1 och 65535

      • Det här fältet får ha upp till 15 portar.

      • Avgränsa flera portar med komman (,).

      • Använd bindestreck (-) utan blanksteg för att ange ett portintervall.
    3. Klicka på Använd.

      QuFirewall lägger till regeln.

  8. Klicka på Använd.

    Ett bekräftelsefönster öppnas.

  9. Klicka på Ja.

QuFirewall duplicerar profilen.

Exportera en brandväggsprofil

  1. Öppna QuFirewall.
  2. Klicka på Brandväggsprofiler.
  3. Identifiera en befintlig profil.
  4. Klicka på > Exportera under Åtgärd.

QuFirewall förbereder filen för nedladdning.

Ta bort en brandväggsprofil

  1. Öppna QuFirewall.
  2. Klicka på Brandväggsprofiler.
  3. Identifiera en befintlig profil.
  4. Klicka på > Ta bort under Åtgärd.

    Ett bekräftelsefönster öppnas.

  5. Klicka på Ta bort.

QuFirewall tar bort profilen.

Brandväggshändelser

Den här skärmen visar tidigare loggade brandväggshändelser.

Filtrera brandväggshändelser

  1. Öppna QuFirewall.
  2. Klicka på Brandväggshändelser.
  3. Klicka på Filtrera.

    Fönstret Filtrera öppnas.

  4. Ange filtervillkor.

    Villkor

    Användaråtgärd

    Dagsperiod

    Ange ett datumintervall för de filtrerade händelserna.

    Tidsperiod

    Ange ett tidsintervall för de filtrerade händelserna.

    Gränssnitt

    Ange de filtrerade händelsernas nätverksgränssnitt.

    Port

    Ange de filtrerade händelsernas tjänstport.

    Källa

    Ange den filtrerade händelsens anslutningskälla.

    • Välj IP för att ange en specifik IP-adress.

    • Välj Plats för att ange ett specifikt land.
  5. Klicka på Sök.

QuFirewall filtrerar brandväggshändelserna.

Exportera brandväggshändelser

  1. Öppna QuFirewall.
  2. Klicka på Brandväggshändelser.
  3. Klicka på Export.

    Ett bekräftelsefönster öppnas.

  4. Klicka på Spara.

QuFirewall förbereder filen för nedladdning.

Fånga händelser

Den här skärmen gör det möjligt att registrera alla nekade paket under en angiven tidsperiod. När du har registrerat paketen går det att ladda ned en textfil och granska källor, protokoll och portar.

Registrera nekade paket

  1. Öppna QuFirewall.
  2. Klicka på Fånga händelser.
  3. Valfritt: Ange varaktighet.
    Obs!

    Varaktigheten måste ligga mellan 10 sekunder och 30 minuter.

  4. Klicka på Starta paketfångst.

    QuFirewall börjar lyssna efter nekade paket.

  5. Vänta under den angivna varaktigheten.
    Tips:

    Klicka på Stoppa för att stoppa registreringen tidigare.

  6. Klicka på Spara.

QuFirewall förbereder filen för nedladdning.

Inställningar

Den här skärmen ger åtkomst till konfigureringsalternativ för QuFirewall.

Konfigurera GeoIP-uppdateringsinställningar

GeoIP-databasen identifierar den anslutande enhetens geografiska plats.

  1. Öppna QuFirewall.
  2. Klicka på > Inställningar.

    Fönstret Inställningar öppnas.

  3. Öppna GeoIP-uppdatering.
  4. Välj när du vill uppdatera GeoIP-databasen.

    Alternativ

    Beskrivning

    Sök inte automatiskt efter GeoIP-databasuppdateringar

    QuFirewall söker inte automatiskt efter GeoIP-databasuppdateringar.

    Meddela mig när det finns en ny version av GeoIP-databasen

    QuFirewall skickar ett meddelande när programmet öppnas om det finns en uppdaterad GeoIP-databas.

    Uppdatera GeoIP-databasen automatiskt

    QuFirewall uppdaterar GeoIP-databasen automatiskt när en uppdatering finns tillgänglig.
  5. Klicka på Använd.

QuFirewall sparar inställningarna.

Konfigurera inställningar för brandväggshändelser

  1. Öppna QuFirewall.
  2. Klicka på > Inställningar.

    Fönstret Inställningar öppnas.

  3. Öppna Brandväggshändelser.
  4. Konfigurera inställningarna.

    Inställning

    Användaråtgärd

    Lagringsbegränsning

    Ange antal dagar att lagra brandväggshändelserna.

    Händelseloggningsfrekvens

    Ange hur ofta antalet händelseförekomster loggas.

    Larmmeddelanden

    Ange tröskelvärdet för larmmeddelanden. När tröskeln överskrids registrerar QuFirewall en varning i systemloggen.
  5. Klicka på Använd.

QuFirewall sparar inställningarna.

Aviseringsinställningar

Här går det att skapa och konfigurera aviseringsregler som utlöses av vissa händelser.

Skapa regler för händelseaviseringar

  1. Öppna QuFirewall.
  2. Klicka på Aviseringsinställningar.

    Aviseringscenter öppnas och fönstret Skapa händelseaviseringsregel öppnas.

  3. Välj händelser om vilka du vill meddela mottagarna.
  4. Klicka på Nästa.
  5. Välj en säkerhetsnivå.

    Säkerhetsnivå

    Beskrivning

    Information

    Informationsmeddelanden som informerar användare om ändringar i inställningar på NAS-enheten eller i dess appar.

    Varning

    Varningsmeddelanden informerar användare om händelser när NAS-resurser, såsom lagringsutrymme eller minne, är kritiskt låga eller om maskinvaran fungerar sig onormalt.

    Fel

    Felmeddelanden informerar användare om problem som inträffar när systemet försöker uppdatera eller köra program eller processer eller när det inte kan aktivera eller inaktivera NAS-funktioner.
  6. Ange ett nyckelordsfilter.

    Filter

    Beskrivning

    Alla meddelanden

    Aviseringscenter skickar alla aviseringar som klassificeras under de valda typerna.

    Innehåller

    Aviseringscenter skickar endast aviseringar klassificerade under de valda typerna och innehåller angivna nyckelord.

    Lägg till nyckelordsfilter genom att klicka på , och sedan ange ett eller flera nyckelord.

    Exkluderar

    Aviseringscenter skickar endast aviseringar klassificerade under de valda typerna och innehåller exkluderade nyckelord..

    Lägg till nyckelordsfilter genom att klicka på , och sedan ange ett eller flera nyckelord.
    Viktigt!

    Händelseaviseringsfiltret godkänner endast nyckelord på engelska eller på något av den angivna språken på skärmen Händelseaviseringar.

  7. Ange tidsintervallet när du vill ta emot aviseringar.
  8. Klicka på Nästa.
  9. Välj en leveransmetod.
  10. Konfigurera avsändarinformation.

    Metod

    Användaråtgärd

    E-post

    1. Välj en SMTP-server.

      Tips:

      Lägg till en SMTP-server genom att läsa användarguiden till Aviseringscenter.

    2. Valfritt: Ange en anpassad ämnesrad.

      Den här texten ersätter e-postmeddelandets ursprungliga ämnesrad. Använd det här för att hjälpa mottagare att förstå aviseringarna de får.

    3. Valfritt: Välj Skicka e-post som oformaterad text.

    SMS

    Välj en SMSC-server.

    Obs!

    Lägg till en SMSC-server genom att läsa användarguiden till Aviseringscenter.

    Snabbmeddelanden eller push-tjänst

    Aviseringscenter tilldelar automatiskt Qbot.
  11. Konfigurera mottagarinformation.

    Metod

    Användaråtgärd

    E-post

    1. Klicka på Välj NAS-användare.

      Fönstret Välj NAS-användare öppnas.

    2. Välj en eller flera NAS-användare.

    3. Klicka på Slutför.

      Fönstret Välj NAS-användare stängs.

      Tips:

      • Lägg till en mottagare genom att klicka på Lägg tilloch ange sedan mottagarens e-postadress.

      • Ta bort en mottagare genom att klicka på .

    SMS

    1. Klicka på Välj NAS-användare.

      Fönstret Välj NAS-användare öppnas.

    2. Välj en eller flera NAS-användare.

    3. Klicka på Slutför.

      Fönstret Välj NAS-användare stängs.

    4. Välj en landskod för varje mottagare.

      Tips:

      • Lägg till en mottagare genom att klicka på Lägg tilloch ange sedan mottagarens mobilnummer.

      • Ta bort en mottagare genom att klicka på .

    Snabbmeddelanden

    Välj en eller flera mottagare.

    Tips:

    Lägg till en mottagare för aviseringar med snabbmeddelanden genom att läsa användarguiden till Aviseringscenter.

    Push-tjänst

    Välj en eller flera mottagare.

    Tips:

    Lägg till mottagare för push-aviseringar genom att läsa användarguiden till Aviseringscenter.
  12. Valfritt: Klicka på för att skicka ett testmeddelande.
  13. Valfritt: Klicka på Lägg till par för att lägga till ett nytt par.
  14. Klicka på Nästa.
  15. Bekräfta regelinställningarna.
  16. Klicka på Slutför.

    Aviseringscenter visar den nya regeln på skärmen Händelseaviseringar.

Var den här artikeln till hjälp?

Ja. Nej.
Användare som tyckte detta var användbart 32% procent.
Tack för din feedback.

Berätta för oss hur vi kan förbättra artikeln:

Ge oss fler synpunkter genom att skriva dem nedan.

Välj specifikation

      Visa fler Färre

      Denna webbplats i andra länder/regioner:

      open menu
      back to top