Search

如何使用 QuFirewall

最後修訂日期: 2022-02-07

關於 QuFirewall

QuFirewallQNAP 裝置的防火牆管理應用程式。QuFirewall 整合功能強大且易於使用的設定檔系統,讓您控制並檢視裝置連線。

開始使用

  1. 在裝置上安裝 QuFirewall

    如需詳細資訊,請參見安裝 QuFirewall

  2. 初始化 QuFirewall

    如需詳細資訊,請參見初始化 QuFirewall

安裝

安裝 QuFirewall

重要提示:

在安裝 QuFirewall 前,請確認已在裝置設置預設磁碟區。如需詳細資訊,請參見「QTS 使用者指南」的磁碟區一節。

注意事項:

QuFirewall 需要 QTS 4.5.1(含)以上版本。

  1. 使用管理員身分登入 QTS
  2. 開啟[App Center]
  3. 按一下

    搜尋方塊隨即顯示。

  4. 輸入[QuFirewall].

    QuFirewall 應用程式將顯示於搜尋結果中。

  5. 按一下[安裝]

    安裝視窗隨即顯示。

  6. 選擇要安裝 QuFirewall 的磁碟區。
  7. 按一下[確定]

    QTS 隨即安裝 QuFirewall

初始化 QuFirewall

此程序會逐步引導您完成設置 QuFirewall 的程序。只有在第一次啟動 QuFirewall 時才需要執行這些步驟。

  1. 開啟[QuFirewall]

    [開始使用]精靈隨即開啟。

  2. 檢閱功能整合資訊。
  3. 按一下[下一步]
  4. 選擇防火牆設定檔。

    設定檔

    說明

    基本保護

    僅允許存取下一個步驟中指定的區域網域。

    僅限子網路

    僅允許存取區域網路來源。

    高安全性限制

    允許從區域網路或區域網域上的裝置存取常用的服務連接埠。
  5. 按一下[下一步]
  6. 選擇裝置所在的區域名稱。
  7. 按一下[下一步]
  8. 選擇性步驟:選擇[啟用防火牆]
  9. 按一下[完成]

QuFirewall 完成初始化程序。

啟用 QuFirewall

  1. 開啟[QuFirewall]
  2. 按一下

    確認視窗隨即開啟。

  3. 按一下[是]

QuFirewall 會啟用防火牆。

防火牆設定檔

此畫面控制 QuFirewall 設定檔的建立與設置。設定檔會根據條件範圍來指定要封鎖的連線。QuFirewall 預設提供數個防火牆設定檔,協助您開始使用。

重要提示:

  • 您可建立最多 10 個設定檔。

  • 每個設定檔最多可以有 128 個規則。

建立防火牆設定檔

  1. 開啟[QuFirewall]
  2. 按一下[防火牆設定檔]
  3. 按一下[新增設定檔]>[建立設定檔]

    [建立設定檔]視窗隨即開啟。

  4. 指定設定檔名稱。
    注意事項:

    條件:

    • 長度:1-32 個字元

    • 有效字元: A-Z, a-z, 0-9

    • 有效特殊字元:空白 ( )連字號 (-)底線 (_)

  5. 選擇性步驟:設置全域規則。
    注意事項:

    每個設定檔都會自動新增兩個由 QTS 設置的全域規則。QNAP 建議將這些規則優先於任何其他自訂規則,以便確保功能正常。

    規則

    說明

    應用程式

    此規則會自動允許特定應用程式。

    按一下 即可查看應用程式資訊。

    IP 存取保護

    此規則會在指定的時間間隔內,在多次登入嘗試失敗後,自動封鎖用戶端 IP 位址。

    按一下 即可查看 IP 位址資訊。

    若要設定此規則,請前往[控制台][系統][安全性][IP 存取保護]
  6. 選擇性步驟:新增規則。
    1. 按一下[新增規則]

      [新增規則]視窗隨即開啟。

    2. 設置規則。

      設定

      使用者操作

      權限

      指定此規則允許或封鎖符合的連線。

      介面

      指定要監視連線的網路介面。

      來源

      指定此規則的連線來源。

      • 選擇[任何]會套用此規則至所有連線。

      • 選擇[IP]會將規則套用至來自單一 IP、特定子網路或特定範圍內所有 IP 的連線。

      • 選擇[區域]會將此規則套用至來自一或多個指定國家的每個連線。

        注意事項:

        您最多可以指定 14 個區域。

      通訊協定

      指定此規則的 IP 通訊協定類型。

      連接埠

      指定此規則的服務連接埠。

      只有選擇 TCPUDP 通訊協定時,此欄位才可用。

      注意事項:

      • 連接埠必須介於 1 至 65535 之間。

      • 此欄位最多可輸入 15 個連接埠。

      • 使用逗號 (,) 分隔多個連接埠。

      • 使用連字號 (-)(不含空格)以設定連接埠範圍。
    3. 按一下[套用]

      QuFirewall 將會新增規則。

  7. 按一下[套用]

    確認視窗隨即開啟。

  8. 按一下[是]

QuFirewall 隨即建立設定檔。

匯入防火牆設定檔

  1. 開啟[QuFirewall]
  2. 按一下[防火牆設定檔]
  3. 按一下[新增設定檔]>[匯入設定檔]

    檔案總管視窗隨即開啟。

  4. 找出本機裝置上現有的防火牆設定檔。
  5. 按一下[開啟]

    [匯入設定檔]視窗隨即開啟。

  6. 指定設定檔名稱。
    注意事項:

    條件:

    • 長度:1-32 個字元

    • 有效字元:A-Z, a-z, 0-9

    • 有效特殊字元:空白 ( )連字號 (-)底線 (_)

  7. 選擇性步驟:設置全域規則。
    注意事項:

    每個設定檔都會自動新增兩個由 QTS 設置的全域規則。QNAP 建議將這些規則優先於任何其他自訂規則,以便確保功能正常。

    規則

    說明

    應用程式

    此規則會自動允許特定應用程式。

    按一下 即可查看應用程式資訊。

    IP 存取保護

    此規則會在指定的時間間隔內,在多次登入嘗試失敗後,自動封鎖用戶端 IP 位址。

    按一下 即可查看 IP 位址資訊。

    若要設定此規則,請前往[控制台][系統][安全性][IP 存取保護]
  8. 選擇性步驟:新增規則。
    1. 按一下[新增規則]

      [新增規則]視窗隨即開啟。

    2. 設置規則。

      設定

      使用者操作

      權限

      指定此規則允許或封鎖符合的連線。

      介面

      指定要監視連線的網路介面。

      來源

      指定此規則的連線來源。

      • 選擇[任何]會套用此規則至所有連線。

      • 選擇[IP]會將規則套用至來自單一 IP、特定子網路或特定範圍內所有 IP 的連線。

      • 選擇[區域]會將此規則套用至來自一或多個指定國家的每個連線。

        注意事項:

        您最多可以指定 14 個區域。

      通訊協定

      指定此規則的 IP 通訊協定類型。

      連接埠

      指定此規則的服務連接埠。

      只有選擇 TCPUDP 通訊協定時,此欄位才可用。

      注意事項:

      • 連接埠必須介於 1 至 65535 之間。

      • 此欄位最多可輸入 15 個連接埠。

      • 使用逗號 (,) 分隔多個連接埠。

      • 使用連字號 (-)(不含空格)以設定連接埠範圍。
    3. 按一下[套用]

      QuFirewall 將會新增規則。

  9. 按一下[套用]

    確認視窗隨即開啟。

  10. 按一下[是]

QuFirewall 隨即匯入設定檔。

編輯防火牆設定檔

  1. 開啟[QuFirewall]
  2. 按一下[防火牆設定檔]
  3. 找出現有設定檔。
  4. [動作]下方按一下

    [編輯設定檔]視窗隨即開啟。

  5. 指定設定檔名稱。
    注意事項:

    條件:

    • 長度:1-32 個字元

    • 有效字元:A-Z, a-z, 0-9

    • 有效特殊字元:空白 ( )連字號 (-)底線 (_)

  6. 選擇性步驟:設置全域規則。
    注意事項:

    每個設定檔都會自動新增兩個由 QTS 設置的全域規則。QNAP 建議將這些規則優先於任何其他自訂規則,以便確保功能正常。

    規則

    說明

    應用程式

    此規則會自動允許特定應用程式。

    按一下 即可查看應用程式資訊。

    IP 存取保護

    此規則會在指定的時間間隔內,在多次登入嘗試失敗後,自動封鎖用戶端 IP 位址。

    按一下 即可查看 IP 位址資訊。

    若要設定此規則,請前往[控制台][系統][安全性][IP 存取保護]
  7. 選擇性步驟:新增規則。
    1. 按一下[新增規則]

      [新增規則]視窗隨即開啟。

    2. 設置規則。

      設定

      使用者操作

      權限

      指定此規則允許或封鎖符合的連線。

      介面

      指定要監視連線的網路介面。

      來源

      指定此規則的連線來源。

      • 選擇[任何]會套用此規則至所有連線。

      • 選擇[IP]會將規則套用至來自單一 IP、特定子網路或特定範圍內所有 IP 的連線。

      • 選擇[區域]會將此規則套用至來自一或多個指定國家的每個連線。

        注意事項:

        您最多可以指定 14 個區域。

      通訊協定

      指定此規則的 IP 通訊協定類型。

      連接埠

      指定此規則的服務連接埠。

      只有選擇 TCPUDP 通訊協定時,此欄位才可用。

      注意事項:

      • 連接埠必須介於 1 至 65535 之間。

      • 此欄位最多可輸入 15 個連接埠。

      • 使用逗號 (,) 分隔多個連接埠。

      • 使用連字號 (-)(不含空格)以設定連接埠範圍。
    3. 按一下[套用]

      QuFirewall 將會新增規則。

  8. 按一下[套用]

    確認視窗隨即開啟。

  9. 按一下[是]

QuFirewall 將會儲存設定檔。

複製防火牆設定檔

  1. 開啟[QuFirewall]
  2. 按一下[防火牆設定檔]
  3. 找出現有設定檔。
  4. [操作]下,按一下 >[複製]

    [複製設定檔]視窗隨即開啟。

  5. 指定設定檔名稱。
    注意事項:

    條件:

    • 長度:1-32 個字元

    • 有效字元:A-Z, a-z, 0-9

    • 有效特殊字元:空白 ( )連字號 (-)底線 (_)

  6. 選擇性步驟:設置全域規則。
    注意事項:

    每個設定檔都會自動新增兩個由 QTS 設置的全域規則。QNAP 建議將這些規則優先於任何其他自訂規則,以便確保功能正常。

    規則

    說明

    應用程式

    此規則會自動允許特定應用程式。

    按一下 即可查看應用程式資訊。

    IP 存取保護

    此規則會在指定的時間間隔內,在多次登入嘗試失敗後,自動封鎖用戶端 IP 位址。

    按一下 即可查看 IP 位址資訊。

    若要設定此規則,請前往[控制台][系統][安全性][IP 存取保護]
  7. 選擇性步驟:新增規則。
    1. 按一下[新增規則]

      [新增規則]視窗隨即開啟。

    2. 設置規則。

      設定

      使用者操作

      權限

      指定此規則允許或封鎖符合的連線。

      介面

      指定要監視連線的網路介面。

      來源

      指定此規則的連線來源。

      • 選擇[任何]會套用此規則至所有連線。

      • 選擇[IP]會將規則套用至來自單一 IP、特定子網路或特定範圍內所有 IP 的連線。

      • 選擇[區域]會將此規則套用至來自一或多個指定國家的每個連線。

        注意事項:

        您最多可以指定 14 個區域。

      通訊協定

      指定此規則的 IP 通訊協定類型。

      連接埠

      指定此規則的服務連接埠。

      只有選擇 TCPUDP 通訊協定時,此欄位才可用。

      注意事項:

      • 連接埠必須介於 1 至 65535 之間。

      • 此欄位最多可輸入 15 個連接埠。

      • 使用逗號 (,) 分隔多個連接埠。

      • 使用連字號 (-)(不含空格)以設定連接埠範圍。
    3. 按一下[套用]

      QuFirewall 將會新增規則。

  8. 按一下[套用]

    確認視窗隨即開啟。

  9. 按一下[是]

QuFirewall 將會複製設定檔。

匯出防火牆設定檔

  1. 開啟[QuFirewall]
  2. 按一下[防火牆設定檔]
  3. 找出現有設定檔。
  4. [操作]下,按一下 >[匯出]

QuFirewall 將會準備檔案以供下載。

刪除防火牆設定檔

  1. 開啟[QuFirewall]
  2. 按一下[防火牆設定檔]
  3. 找出現有設定檔。
  4. [操作]下,按一下 >[刪除]

    確認視窗隨即開啟。

  5. 按一下[刪除]

QuFirewall 將會刪除資料檔。

防火牆事件

此畫面會顯示先前記錄的防火牆事件。

篩選防火牆事件

  1. 開啟[QuFirewall]
  2. 按一下[防火牆事件]
  3. 按一下[篩選條件]

    [篩選條件]視窗隨即開啟。

  4. 指定篩選條件。

    條件

    使用者操作

    日期間隔

    指定篩選事件的日期範圍。

    時間間隔

    指定篩選事件的時間間隔。

    介面

    指定連線至篩選事件的網路介面。

    連接埠

    指定連線至篩選事件的服務連接埠。

    來源

    指定篩選事件的連線來源。

    • 選擇[IP]可指定特定 IP 位址。

    • 選擇[位置]可指定特定國家。
  5. 按一下[搜尋]

QuFirewall 會篩選防火牆事件。

匯出防火牆事件

  1. 開啟[QuFirewall]
  2. 按一下[防火牆事件]
  3. 按一下[匯出]

    確認視窗隨即開啟。

  4. 按一下[儲存]

QuFirewall 將會準備檔案以供下載。

擷取事件

此畫面可在指定的時間長度內擷取所有拒絕的封包。您可以在擷取封包之後,下載文字檔案並檢查相關的來源、通訊協定和連接埠。

擷取拒絕的封包

  1. 開啟[QuFirewall]
  2. 按一下[擷取事件]
  3. 選擇性步驟:指定持續時間。
    注意事項:

    持續時間必須介於 10 秒 和 30 分鐘。

  4. 按一下[開始擷取封包]

    QUFirewall 將會開始聆聽被拒絕的封包。

  5. 等待指定的持續時間。
    提示:

    按一下[停止],即可提早停止擷取作業。

  6. 按一下[儲存]

QuFirewall 將會準備檔案以供下載。

設定

此畫面可存取 QuFirewall 設定選項。

編輯 GeoIP 更新設定

GeoIP 資料庫可識別連線裝置的地理位置。

  1. 開啟[QuFirewall]
  2. 按一下 >[設定]

    [設定]視窗隨即開啟。

  3. 前往[GeoIP 更新]
  4. 選擇何時更新 GeoIP 資料庫。

    選項

    說明

    不要自動檢查 GeoIP 資料庫更新

    QuFirewall 不會自動檢查 GeoIP 資料庫更新。

    檢查新的 GeoIP 資料庫時提醒我

    如果 GeoIP 資料庫有可用的更新,QUFirewall 會在開啟應用程式時傳送通知。

    自動更新 GeoIP 資料庫

    當有可用的更新,QuFirewall 會自動更新 GeoIP 資料庫。
  5. 按一下[套用]

QuFirewall 隨即儲存設定。

編輯防火牆事件設定

  1. 開啟[QuFirewall]
  2. 按一下 >[設定]

    [設定]視窗隨即開啟。

  3. 前往[防火牆事件]
  4. 編輯設定。

    設定

    使用者操作

    儲存空間限制

    指定要保留防火牆事件的天數。

    事件記錄頻率

    指定記錄事件數目的頻率。

    警示訊息

    指定警示訊息臨界值數目。超過此臨界值後,QuFirewall 會在系統記錄檔中登錄警告。
  5. 按一下[套用]

QuFirewall 隨即儲存設定。

通知設定

您可以在此建立並設定觸發特定事件的通知規則。

建立事件通知規則

  1. 開啟[QuFirewall]
  2. 按一下[通知設定]

    [通知中心]隨即開啟,並顯示[建立事件通知規則]視窗。

  3. 選擇您要通知收件者的事件。
  4. 按一下[下一步]
  5. 選擇安全等級。

    安全等級

    說明

    資訊

    資訊訊息用於告知使用者有關 NAS 設定或其應用程式的變更。

    警告

    警告訊息用於告知使用者下列事件:NAS 資源(如儲存空間和記憶體)偏低或硬體發生異常。

    錯誤

    錯誤訊息用於告知使用者發生以下問題:系統嘗試更新或執行應用程式/處理程序,或 NAS 功能啟用/停用失敗。
  6. 指定關鍵字篩選。

    篩選條件

    說明

    所有訊息

    「通知中心」會發送符合您選取類型的所有通知。

    包含

    「通知中心」會根據您選取的類型以及您指定納入之關鍵字發送符合條件的通知。

    若要新增關鍵字篩選,請按一下 ,然後指定一或多組關鍵字。

    不包含

    「通知中心」會根據您選取的類型以及您指定排除之關鍵字發送符合條件的通知。

    若要新增關鍵字篩選,請按一下 ,然後指定一或多組關鍵字。
    重要提示:

    事件通知篩選所接受的關鍵字語言為英文和[事件通知]畫面上選定的語言。

  7. 指定您要接收通知的時間範圍。
  8. 按一下[下一步]
  9. 選擇寄送方式。
  10. 設定寄件者資訊。

    方法

    使用者操作

    電子郵件

    1. 選擇 SMTP 伺服器。

      提示:

      若要新增 SMTP 伺服器,請參閱「通知中心使用者指南」。

    2. 選擇性步驟:輸入自訂主旨行。

      此行文字會取代原始電子郵件主旨行。自訂主旨行有助於收件者更加瞭解收到的通知。

    3. 選擇性步驟:選擇[以純文字傳送電子郵件]

    SMS

    選擇 SMSC 伺服器。

    注意事項:

    若要新增 SMSC 伺服器,請參閱「通知中心使用者指南」。

    即時通訊或推播通知

    「通知中心」會自動指派 QBot。
  11. 設定收件者資訊。

    方法

    使用者操作

    電子郵件

    1. 按一下[選取 NAS 使用者]

      [選取 NAS 使用者]視窗隨即顯示。

    2. 選擇一個或多個 NAS 使用者。

    3. 按一下[完成]

      [選取 NAS 使用者]視窗隨即關閉。

      提示:

      • 若要新增收件者,請按一下[新增],然後輸入他們的電子郵件地址。

      • 若要刪除收件者,請按一下

    SMS

    1. 按一下[選取 NAS 使用者]

      [選取 NAS 使用者]視窗隨即顯示。

    2. 選擇一個或多個 NAS 使用者。

    3. 按一下[完成]

      [選取 NAS 使用者]視窗隨即關閉。

    4. 選取每位收件者的國碼。

      提示:

      • 若要新增收件者,請按一下[新增],然後輸入他們的手機號碼。

      • 若要刪除收件者,請按一下

    即時訊息

    選擇一個或多個收件者。

    提示:

    若要新增即時訊息通知收件者,請參閱「通知中心使用者指南」。

    推播服務

    選擇一個或多個收件者。

    提示:

    若要新增推播通知收件者,請參閱「通知中心使用者指南」。
  12. 選擇性步驟:按一下 傳送測試訊息。
  13. 選擇性步驟:按一下[新增配對]以建立新的配對。
  14. 按一下[下一步]
  15. 確認規則設定。
  16. 按一下[完成]

    「通知中心」隨即在[事件通知]畫面顯示新規則。

這篇文章有幫助嗎?

32% 的人認為有幫助。
謝謝您,我們已經收到您的意見。

請告訴我們如何改進這篇文章:

如果您想提供其他意見,請於下方輸入。

選擇規格

      顯示更多 隱藏更多

      選擇其他偏好的語言:

      open menu
      back to top