Search

如何使用 QuFirewall

最后修订日期: 2022-02-07

关于 QuFirewall

QuFirewall 是一款适用于 QNAP 设备的防火墙管理应用程序。通过集成强大易用的配置文件系统,QuFirewall 可用于控制和查看与设备的连接。

开始使用

  1. 在设备上安装 QuFirewall

    有关详细信息,请参见安装 QuFirewall

  2. 初始化 QuFirewall

    有关详细信息,请参见初始化 QuFirewall

安装

安装 QuFirewall

重要:

在安装 QuFirewall 之前,请确保已在 NAS 上配置了默认卷。有关详细信息,请参见《QTS 用户指南》的“卷”一节。

注意:

QuFirewall 需要 QTS 4.5.1 或更高版本。

  1. 以管理员身份登录 QTS
  2. 打开 App Center
  3. 单击

    此时会出现一个搜索框。

  4. 输入QuFirewall

    QuFirewall 应用程序会显示在搜索结果中。

  5. 单击安装

    此时会出现安装窗口。

  6. 选择一个卷来安装 QuFirewall
  7. 单击确定

    QTS 随即安装 QuFirewall

初始化 QuFirewall

此过程会向您示范配置 QuFirewall 的过程。只有在第一次启动 QuFirewall 时才需要这些步骤。

  1. 打开 QuFirewall

    此时会打开开始使用向导。

  2. 查看功能集成信息。
  3. 单击下一步
  4. 选择防火墙配置文件。

    配置文件

    描述

    基本保护

    仅允许访问在下一步中指定的区域性域。

    仅包含子网

    仅允许访问本地网络源。

    受限的安全性

    允许从本地网络或区域性域上的设备访问常用服务端口。
  5. 单击下一步
  6. 选择设备所在区域。
  7. 单击下一步
  8. 可选:选择启用防火墙
  9. 单击完成

QuFirewall 随即完成初始化过程。

启用 QuFirewall

  1. 打开 QuFirewall
  2. 单击

    此时会打开一个确认窗口。

  3. 单击

QuFirewall 随即启用防火墙。

防火墙配置文件

此屏幕控制 QuFirewall 配置文件的创建和配置。配置文件指定要根据条件范围阻止哪些连接。默认情况下,QuFirewall 会为您提供多个防火墙配置文件以便于您开始使用。

重要:

  • 最多可以创建 10 个配置文件。

  • 每个配置文件最多可以有 128 个规则。

创建防火墙配置文件

  1. 打开 QuFirewall
  2. 单击防火墙配置文件
  3. 单击添加配置文件 > 创建配置文件

    此时会打开创建配置文件窗口。

  4. 指定配置文件名称。
    注意:

    要求:

    • 长度:1–32 个字符

    • 有效字符:A-Za-z0-9

    • 有效特殊字符:空格 ( )连字符 (-)下划线 (_)

  5. 可选:配置全局规则。
    注意:

    每个配置文件都会自动添加两个从 QTS 中配置的全局规则。QNAP 建议让这些规则的优先级高于其他自定义规则以确保正常运行。

    规则

    描述

    应用程序

    此规则会自动允许特定应用程序。

    单击 查看应用程序信息。

    IP 访问保护

    此规则会在指定时段内失败登录尝试次数过多时,自动阻止客户端 IP 地址。

    单击 查看 IP 地址信息。

    转到控制台 > 系统 > 安全 > IP 访问保护配置此规则。
  6. 可选:添加新规则。
    1. 单击添加规则

      此时会打开添加规则窗口。

    2. 配置规则。

      设置

      用户操作

      权限

      指定此规则是允许还是阻止匹配的连接。

      接口

      指定要为连接监视的网络接口。

      来源

      指定此规则的连接来源。

      • 选择任何可将此规则应用到所有连接。

      • 选择 IP 可让您将规则应用到单个 IP、特定子网、或特定范围内的每个 IP 中的连接。

      • 选择区域可将此规则应用到一个或多个指定国家/地区的每个连接。

        注意:

        最多可指定 14 个区域。

      协议

      指定此规则的 IP 协议类型。

      端口

      指定此规则的服务端口。

      只有选择 TCPUDP 协议时此字段才可用。

      注意:

      • 端口数必须介于 1 - 65535 之间

      • 此字段最多可以有 15 个端口。

      • 用逗号 (,) 分隔多个端口。

      • 使用不含空格的连字符 (-) 指示端口范围。
    3. 单击应用

      QuFirewall 随即添加规则。

  7. 单击应用

    此时会打开一个确认窗口。

  8. 单击

QuFirewall 随即创建配置文件。

导入防火墙配置文件

  1. 打开 QuFirewall
  2. 单击防火墙配置文件
  3. 单击添加配置文件 > 导入配置文件

    此时会打开文件资源管理器窗口。

  4. 在本地设备上找到一个现有防火墙配置文件。
  5. 单击打开

    此时会打开导入配置文件窗口。

  6. 指定配置文件名称。
    注意:

    要求:

    • 长度:1–32 个字符

    • 有效字符:A-Za-z0-9

    • 有效特殊字符:空格 ( )连字符 (-)下划线 (_)

  7. 可选:配置全局规则。
    注意:

    每个配置文件都会自动添加两个从 QTS 中配置的全局规则。QNAP 建议让这些规则的优先级高于其他自定义规则以确保正常运行。

    规则

    描述

    应用程序

    此规则会自动允许特定应用程序。

    单击 查看应用程序信息。

    IP 访问保护

    此规则会在指定时段内失败登录尝试次数过多时,自动阻止客户端 IP 地址。

    单击 查看 IP 地址信息。

    转到控制台 > 系统 > 安全 > IP 访问保护配置此规则。
  8. 可选:添加新规则。
    1. 单击添加规则

      此时会打开添加规则窗口。

    2. 配置规则。

      设置

      用户操作

      权限

      指定此规则是允许还是阻止匹配的连接。

      接口

      指定要为连接监视的网络接口。

      来源

      指定此规则的连接来源。

      • 选择任何可将此规则应用到所有连接。

      • 选择 IP 可让您将规则应用到单个 IP、特定子网、或特定范围内的每个 IP 中的连接。

      • 选择区域可将此规则应用到一个或多个指定国家/地区的每个连接。

        注意:

        最多可指定 14 个区域。

      协议

      指定此规则的 IP 协议类型。

      端口

      指定此规则的服务端口。

      只有选择 TCPUDP 协议时此字段才可用。

      注意:

      • 端口数必须介于 1 - 65535 之间

      • 此字段最多可以有 15 个端口。

      • 用逗号 (,) 分隔多个端口。

      • 使用不含空格的连字符 (-) 指示端口范围。
    3. 单击应用

      QuFirewall 随即添加规则。

  9. 单击应用

    此时会打开一个确认窗口。

  10. 单击

QuFirewall 随即导入配置文件。

编辑防火墙配置文件

  1. 打开 QuFirewall
  2. 单击防火墙配置文件
  3. 找到一个现有配置文件。
  4. 操作下,单击

    此时会打开编辑配置文件窗口。

  5. 指定配置文件名称。
    注意:

    要求:

    • 长度:1–32 个字符

    • 有效字符:A-Za-z0-9

    • 有效特殊字符:空格 ( )连字符 (-)下划线 (_)

  6. 可选:配置全局规则。
    注意:

    每个配置文件都会自动添加两个从 QTS 中配置的全局规则。QNAP 建议让这些规则的优先级高于其他自定义规则以确保正常运行。

    规则

    描述

    应用程序

    此规则会自动允许特定应用程序。

    单击 查看应用程序信息。

    IP 访问保护

    此规则会在指定时段内失败登录尝试次数过多时,自动阻止客户端 IP 地址。

    单击 查看 IP 地址信息。

    转到控制台 > 系统 > 安全 > IP 访问保护配置此规则。
  7. 可选:添加新规则。
    1. 单击添加规则

      此时会打开添加规则窗口。

    2. 配置规则。

      设置

      用户操作

      权限

      指定此规则是允许还是阻止匹配的连接。

      接口

      指定要为连接监视的网络接口。

      来源

      指定此规则的连接来源。

      • 选择任何可将此规则应用到所有连接。

      • 选择 IP 可让您将规则应用到单个 IP、特定子网、或特定范围内的每个 IP 中的连接。

      • 选择区域可将此规则应用到一个或多个指定国家/地区的每个连接。

        注意:

        最多可指定 14 个区域。

      协议

      指定此规则的 IP 协议类型。

      端口

      指定此规则的服务端口。

      只有选择 TCPUDP 协议时此字段才可用。

      注意:

      • 端口数必须介于 1 - 65535 之间

      • 此字段最多可以有 15 个端口。

      • 用逗号 (,) 分隔多个端口。

      • 使用不含空格的连字符 (-) 指示端口范围。
    3. 单击应用

      QuFirewall 随即添加规则。

  8. 单击应用

    此时会打开一个确认窗口。

  9. 单击

QuFirewall 随即保存配置文件。

复制防火墙配置文件

  1. 打开 QuFirewall
  2. 单击防火墙配置文件
  3. 找到一个现有配置文件。
  4. 操作下,单击 > 复制

    此时会打开复制配置文件窗口。

  5. 指定配置文件名称。
    注意:

    要求:

    • 长度:1–32 个字符

    • 有效字符:A-Za-z0-9

    • 有效特殊字符:空格 ( )连字符 (-)下划线 (_)

  6. 可选:配置全局规则。
    注意:

    每个配置文件都会自动添加两个从 QTS 中配置的全局规则。QNAP 建议让这些规则的优先级高于其他自定义规则以确保正常运行。

    规则

    描述

    应用程序

    此规则会自动允许特定应用程序。

    单击 查看应用程序信息。

    IP 访问保护

    此规则会在指定时段内失败登录尝试次数过多时,自动阻止客户端 IP 地址。

    单击 查看 IP 地址信息。

    转到控制台 > 系统 > 安全 > IP 访问保护配置此规则。
  7. 可选:添加新规则。
    1. 单击添加规则

      此时会打开添加规则窗口。

    2. 配置规则。

      设置

      用户操作

      权限

      指定此规则是允许还是阻止匹配的连接。

      接口

      指定要为连接监视的网络接口。

      来源

      指定此规则的连接来源。

      • 选择任何可将此规则应用到所有连接。

      • 选择 IP 可让您将规则应用到单个 IP、特定子网、或特定范围内的每个 IP 中的连接。

      • 选择区域可将此规则应用到一个或多个指定国家/地区的每个连接。

        注意:

        最多可指定 14 个区域。

      协议

      指定此规则的 IP 协议类型。

      端口

      指定此规则的服务端口。

      只有选择 TCPUDP 协议时此字段才可用。

      注意:

      • 端口数必须介于 1 - 65535 之间

      • 此字段最多可以有 15 个端口。

      • 用逗号 (,) 分隔多个端口。

      • 使用不含空格的连字符 (-) 指示端口范围。
    3. 单击应用

      QuFirewall 随即添加规则。

  8. 单击应用

    此时会打开一个确认窗口。

  9. 单击

QuFirewall 随即复制配置文件。

导出防火墙配置文件

  1. 打开 QuFirewall
  2. 单击防火墙配置文件
  3. 找到一个现有配置文件。
  4. 操作下,单击 > 导出

QuFirewall 随即准备该文件用于下载。

删除防火墙配置文件

  1. 打开 QuFirewall
  2. 单击防火墙配置文件
  3. 找到一个现有配置文件。
  4. 操作下,单击 > 删除

    此时会打开一个确认窗口。

  5. 单击删除

QuFirewall 随即删除配置文件。

防火墙事件

此屏幕显示之前记录的防火墙事件。

筛选防火墙事件

  1. 打开 QuFirewall
  2. 单击防火墙事件
  3. 单击筛选器

    此时会打开筛选器窗口。

  4. 指定筛选条件。

    条件

    用户操作

    期间

    指定筛选的事件的日期范围。

    时间段

    指定筛选的事件的时间段。

    接口

    指定连接到筛选的事件的网络接口。

    端口

    指定连接到筛选的事件的服务端口。

    来源

    指定筛选的事件的连接来源。

    • 选择 IP 以指定特定 IP 地址。

    • 选择位置以指定特定国家/地区。
  5. 单击搜索

QuFirewall 随即筛选防火墙事件。

导出防火墙事件

  1. 打开 QuFirewall
  2. 单击防火墙事件
  3. 单击导出

    此时会打开一个确认窗口。

  4. 单击保存

QuFirewall 随即准备该文件用于下载。

捕获事件

此屏幕可用于捕获在特定时间段内被拒绝的所有数据包。捕获数据包后,可以下载文本文件并检查涉及的来源、协议和端口。

捕获被拒绝数据包

  1. 打开 QuFirewall
  2. 单击捕获事件
  3. 可选:指定持续时间。
    注意:

    持续时间必须介于 10 秒到 30 分钟之间。

  4. 单击开始数据包捕获

    QuFirewall 随即开始监听被拒绝的数据包。

  5. 等到指定的持续时间。
    提示:

    单击停止可提早停止捕获过程。

  6. 单击保存

QuFirewall 随即准备该文件用于下载。

设置

可通过此屏幕访问 QuFirewall 的配置选项。

配置 GeoIP 更新设置

GeoIP 数据库标识连接的设备的地理位置。

  1. 打开 QuFirewall
  2. 单击 > 设置

    此时会打开设置窗口。

  3. 转到 GeoIP 更新
  4. 选择何时更新 GeoIP 数据库。

    选项

    描述

    不自动检查 GeoIP 数据库更新

    QuFirewall 不自动检查 GeoIP 数据库更新。

    检查新 GeoIP 数据库时提醒我

    如果 GeoIP 数据库存在可用更新,则 QuFirewall 会在打开应用程序时发送通知。

    自动更新 GeoIP 数据库

    QuFirewall 会在更新可用时自动更新 GeoIP 数据库。
  5. 单击应用

QuFirewall 随即保存设置。

配置防火墙事件设置

  1. 打开 QuFirewall
  2. 单击 > 设置

    此时会打开设置窗口。

  3. 转到防火墙事件
  4. 配置设置。

    设置

    用户操作

    存储限制

    指定存储防火墙事件的天数。

    事件日志记录频率

    指定每隔多久记录事件发生的次数。

    警报消息

    指定警报消息阈值数字。超过此阈值后,QuFirewall 会在系统日志中记录一条警告。
  5. 单击应用

QuFirewall 随即保存设置。

通知设置

可在此处创建和配置某些事件触发的通知规则。

创建事件通知规则

  1. 打开 QuFirewall
  2. 单击通知设置

    此时会打开通知中心并出现创建事件通知规则窗口。

  3. 指定希望通知收件人的事件。
  4. 单击下一步
  5. 选择安全等级。

    安全等级

    描述

    信息

    信息消息将告知用户有关 NAS 设置或其应用程序的变更。

    警告

    警告消息将告知用户有关 NAS 资源(例如存储空间和内存)严重不足或当硬件行为异常时的事件。

    错误

    错误消息将告知用户当系统尝试更新或运行应用程序或进程或者当其无法启用或禁用 NAS 功能时发生的问题。
  6. 指定关键字筛选器。

    筛选器

    描述

    所有消息

    通知中心将发送属于您所选类型的所有通知。

    包括

    通知中心仅发送属于您所选类型且包括您指定的关键字的通知。

    要添加关键字筛选器,请单击 ,然后指定一个或多个关键字。

    排除

    通知中心仅发送属于您所选类型且不包括您指定的关键字的通知。

    要添加关键字筛选器,请单击 ,然后指定一个或多个关键字。
    重要:

    事件通知筛选器仅接受英语关键字或以事件通知屏幕中指定的语言表示的关键字。

  7. 指定要接收通知的时间范围。
  8. 单击下一步
  9. 选择发送方式。
  10. 配置发件人信息。

    方式

    用户操作

    电子邮件

    1. 选择一个 SMTP 服务器。

      提示:

      要添加 SMTP 服务器,请参见《通知中心用户指南》。

    2. 可选:指定自定义主题行。

      此文本将替换原始电子邮件主题行。使用自定义主题行有助于收件人更好地理解其收到的通知。

    3. 可选:选择以纯文本发送电子邮件

    短信

    选择一个 SMSC 服务器。

    注意:

    要添加 SMSC 服务器,请参见《通知中心用户指南》。

    即时通讯或推送服务

    通知中心将自动指派 Qbot。
  11. 配置收件人信息。

    方式

    用户操作

    电子邮件

    1. 单击选择 NAS 用户

      此时会出现选择 NAS 用户窗口。

    2. 选择一个或多个 NAS 用户。

    3. 单击完成

      此时会关闭选择 NAS 用户窗口。

      提示:

      • 要添加收件人,请单击添加,然后指定其电子邮件地址。

      • 要删除收件人,请单击

    短信

    1. 单击选择 NAS 用户

      此时会出现选择 NAS 用户窗口。

    2. 选择一个或多个 NAS 用户。

    3. 单击完成

      此时会关闭选择 NAS 用户窗口。

    4. 为每个收件人选择国家/地区代码。

      提示:

      • 要添加收件人,请单击添加,然后指定其电话号码。

      • 要删除收件人,请单击

    即时通讯

    选择一个或多个收件人。

    提示:

    要添加即时通讯通知收件人,请参见《通知中心用户指南》。

    推送服务

    选择一个或多个收件人。

    提示:

    要添加推送通知收件人,请参见《通知中心用户指南》。
  12. 可选:单击 以发送测试消息。
  13. 可选:单击添加配对以创建新配对。
  14. 单击下一步
  15. 验证规则设置。
  16. 单击完成

    通知中心将在事件通知屏幕上显示新规则。

这篇文章有帮助吗?

谢谢您,我们已经收到您的意见。

请告诉我们如何改进这篇文章:

如果您想提供其他意见,请于下方输入。

选择规格

      显示更多 隐藏更多
      open menu
      back to top