《QNAP QuFirewall 安全防护教程》

在如今的数字时代，保护网络附加存储（NAS）设备的安全至关重要。QNAP 的 QuFirewall 为我们提供了强大的安全防护功能，以下是结合 NAS 安全日常使用的 QuFirewall 教程。

一、安装与启用 QuFirewall

1. 在 QNAP 的应用中心中搜索 “QuFirewall”，找到并安装该应用程序。
2. 安装完成后，打开 QuFirewall。首次启动时，你可能需要进行一些初始设置，如规则地区。

二、防火墙配置文件

• 基础防护（basic protection）：允许 NAS 区网子网及所选地区的所有端口

使用场景：

一般默认都使用基础防护，有公网ip也不影响外网访问，同时开启限制地区访问，有效阻止国外IP攻击

• 仅内网（subnets only）：仅允许 NAS 区网子网的所有端口

使用场景：

只想局域网访问，限制外网访问nas，但又不影响nas本身正常上网功能

• 自定义策略（Restricted security）：仅允许 NAS 区网子网及所选地区的部分常用端口

使用场景：

仅开放某些常用端口访问，如需新增对外服务则编辑规则新增服务端口以及所使用的协议

tips:

之前的防火墙版本，如果不小心修改网络虚拟交换机或者换个路由器，防火墙就把我们拒之门外了

但升级后的版本新增了“自动LAN发现”，即使绑定了虚拟交换机或者换网段也不会影响到访问。

如果实在是由于多次输错密码或者其他情况导致IP被拉黑，可以尝试reset3秒会把防火墙给关闭的

三、监控与分析

1. 事件统计

QuFirewall 提供了事件统计功能，可以在 “事件统计” 选项卡中查看防火墙的活动情况。这包括被阻止的访问尝试、恶意数据包的检测等。

通过分析事件统计，找到阻止事件较多的时间节点然后转到捕获事件的选项卡下载数据包进行分析，以便采取相应的措施进行防范。

2. 深度封包检查

 根据之前的事件计数较多的时段，找到对应的捕获PACP数据包使用wireshark进行分析来判断来源IP以及相关协议采取相关防护措施

这边有两种数据包捕获方式：

1.手动捕获设置具体时间

2.自动捕获，默认每小时内拒绝事件计算超过30个就会捕获5分钟，当然可以自己定义阈值和捕获时长来获得更多的信息

四、被拒绝IP分析

检查当前时段的源IP地址及每个IP地址的已阻止事件数，以分析被拒绝的事件

通过分析后的结果看一下来源IP的地区进行相应的防护措施

应对措施：

1.重启拨号路由器或光猫，使得公网ip更换

2.修改默认端口号，例：5000,5007,22等等

3.定期修改端口映射的外网端口号，使用5位数以上的端口

五、与其他应用程序配合使用

1. Security Center

   • QuFirewall 可以与 QNAP 的 Security Center 应用程序配合使用，监控防火墙的状态。在 Security Center 中，你可以实时查看 QuFirewall 的运行情况，确保其正常工作。
   • 如果 QuFirewall 检测到安全威胁，Security Center 可以及时发出通知，让你能够迅速采取行动。

2. Notification Center

   • 通过 Notification Center 发送事件通知。你可以设置通知方式，如电子邮件、手机推送等，以便在发生安全事件时能够及时收到通知。
   • 确保你的通知设置正确，以便在第一时间了解 NAS 的安全状况。

通过以上步骤，你可以充分利用 QNAP 的 QuFirewall 应用程序，为你的 NAS 提供强大的安全防护。在日常使用中，要定期检查防火墙的设置和更新，确保你的 NAS 始终处于安全的状态。同时，也要注意保护你的 NAS 设备的登录凭证，加强网络安全意识，共同维护 NAS 的安全。