《QNAP QuFirewall 安全防护教程》

于 2024-09-02 20:58:06 发布
阅读量338 收藏 10
点赞数 13
分类专栏: 存储安全 文章标签: 网络 windows 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anglekin/article/details/141715795
版权

在如今的数字时代,保护网络附加存储(NAS)设备的安全至关重要。QNAP 的 QuFirewall 为我们提供了强大的安全防护功能,以下是结合 NAS 安全日常使用的 QuFirewall 教程。

一、安装与启用 QuFirewall

  1. 在 QNAP 的应用中心中搜索 “QuFirewall”,找到并安装该应用程序。
  2. 安装完成后,打开 QuFirewall。首次启动时,你可能需要进行一些初始设置,如规则地区。

二、防火墙配置文件

  • 基础防护(basic protection):允许 NAS 区网子网及所选地区的所有端口

使用场景:

一般默认都使用基础防护,有公网ip也不影响外网访问,同时开启限制地区访问,有效阻止国外IP攻击

  • 仅内网(subnets only):仅允许 NAS 区网子网的所有端口

使用场景:

只想局域网访问,限制外网访问nas,但又不影响nas本身正常上网功能

  • 自定义策略(Restricted security):仅允许 NAS 区网子网及所选地区的部分常用端口

使用场景:

仅开放某些常用端口访问,如需新增对外服务则编辑规则新增服务端口以及所使用的协议

tips:

之前的防火墙版本,如果不小心修改网络虚拟交换机或者换个路由器,防火墙就把我们拒之门外了

但升级后的版本新增了“自动LAN发现”,即使绑定了虚拟交换机或者换网段也不会影响到访问。

如果实在是由于多次输错密码或者其他情况导致IP被拉黑,可以尝试reset3秒会把防火墙给关闭的

三、监控与分析

1. 事件统计

QuFirewall 提供了事件统计功能,可以在 “事件统计” 选项卡中查看防火墙的活动情况。这包括被阻止的访问尝试、恶意数据包的检测等。

通过分析事件统计,找到阻止事件较多的时间节点然后转到捕获事件的选项卡下载数据包进行分析,以便采取相应的措施进行防范。

2. 深度封包检查

 根据之前的事件计数较多的时段,找到对应的捕获PACP数据包使用wireshark进行分析来判断来源IP以及相关协议采取相关防护措施

这边有两种数据包捕获方式:

1.手动捕获设置具体时间

2.自动捕获,默认每小时内拒绝事件计算超过30个就会捕获5分钟,当然可以自己定义阈值和捕获时长来获得更多的信息

四、被拒绝IP分析

检查当前时段的源IP地址及每个IP地址的已阻止事件数,以分析被拒绝的事件

通过分析后的结果看一下来源IP的地区进行相应的防护措施

应对措施:

1.重启拨号路由器或光猫,使得公网ip更换

2.修改默认端口号,例:5000,5007,22等等

3.定期修改端口映射的外网端口号,使用5位数以上的端口

五、与其他应用程序配合使用

  1. Security Center

    • QuFirewall 可以与 QNAP 的 Security Center 应用程序配合使用,监控防火墙的状态。在 Security Center 中,你可以实时查看 QuFirewall 的运行情况,确保其正常工作。
    • 如果 QuFirewall 检测到安全威胁,Security Center 可以及时发出通知,让你能够迅速采取行动。

  2. Notification Center

    • 通过 Notification Center 发送事件通知。你可以设置通知方式,如电子邮件、手机推送等,以便在发生安全事件时能够及时收到通知。
    • 确保你的通知设置正确,以便在第一时间了解 NAS 的安全状况。

通过以上步骤,你可以充分利用 QNAP 的 QuFirewall 应用程序,为你的 NAS 提供强大的安全防护。在日常使用中,要定期检查防火墙的设置和更新,确保你的 NAS 始终处于安全的状态。同时,也要注意保护你的 NAS 设备的登录凭证,加强网络安全意识,共同维护 NAS 的安全。

anglekin
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qnap虚拟linux,QNAP进阶教程:威联通NAS 虚拟机教程 安装精简版win10、软路由、群晖NAS系统!...
weixin_33835558的博客
05-13 4072
威联通最具体的虚拟机利用方式之一,接待点赞、收藏!6 t* L# m7 X+ E前言- A- ^8 |# l0 E' E$ k大师好,俺又来了!5 G, c% {7 ]- Z6 Q$ ]4 }% t" s8 f1 ?0 p( D: @, ~- Y* QI花了几天时候,b! g9 L& @$ C0 ]$ `0 I爆肝更新,终究用最浅显易懂、图文并用的方式,写了2篇威联通/ r& ...
qnap nas 安装 mysql_QNAP新手教程:从零开始使用威联通NAS安装和设置初级教程!...
weixin_28843191的博客
02-11 4935
威联通的初始化1、不管您用的是453Bmini,还是和我一样的1600P,还是其它威联通的产品,几乎都会进行接下来的操作,威联通的设置较为复杂,因为每个功能上都有很多小按钮和设置选项。而且很多功能上的名词,对小白来说,几乎都看不太懂,所以,这篇文章就应运而生了,大家按照我这篇来简单设置上手吧:首先 威联通机器,开箱、安装硬盘、通电,网线都接上以后,就可以下载Qfinder这款软件,来查找局域网的威...
QNAP操作指引
qq_27672101的博客
12-28 1839
NAS
QNAP Alist WebDAV 项目教程
gitblog_00518的博客
08-12 227
QNAP Alist WebDAV 项目教程 qnap-alist-webdav一款挂载多个云盘的工具项目地址:https://gitcode.com/gh_mirrors/qn/qnap-alist-webdav 1. 项目的目录结构及介绍 QNAP Alist WebDAV 项目的目录结构如下: . ├── arm-x41 ├── arm_64 ├── icons ├── shared ├─...
威联通 Qnap PK 群晖 Synology 安全篇3
hnzwx888的专栏
12-04 2211
原文网址:http://www.nas1.cn/thread-24666-1-1.html   最近深入了解了qnap和synology的两个安全模式,发现了一个很细节的问题,但是这个细节也关系到你数据的安全。 群晖的细节问题 玩过群晖的人知道,如果你现在有个ds212j,以后想升级成ds712+(或者其他型号)那么你就会考虑一个问题,现在ds212j里面的硬盘可不可以直接插到ds712+就可...
QNAP 设置开机运行脚本教程
anglekin的博客
08-21 172
通过以上步骤,你就可以成功设置 QNAP 在开机时运行指定的命令。在 QNAP NAS 设备上,设置开机运行脚本可以让我们自动执行一些特定的任务,提高工作效率和便利性。首先qnap官方有提供一个FAQ供我们参考,但是设置的也太复杂了吧,还分了相关机型执行的命令,实在是令人头大。新版本基本都支持脚本运行了,不用在查找对应的机器型号和架构的命令去挂载编辑。编辑:vi /tmp/nasconfig_tmp/挂载 :/etc/init.d/init_卸载:/etc/init.d/init_放入对应的脚本或命令。
QNAP配置wordpress
村雨的博客
12-03 3800
威联通如何安装配置wordpress? 开启SQL服务 在控制面板,应用服务,SQL服务中开启(系统自带的MariaDB,无须安装) 安装phpMyAdmin和wordpress 在app center中安装这俩软件 配置phpMyAdmin 前面已经开启了SQL服务,这里直接登录即可,默认的用户名root,密码是你威联通的登录密码 进去后,创建一个数据库,命名为wordpress 注意编码和命名,如图严格命名 配置完成。 配置wordpress 按需配置自己用户名
威联通(QNAP)IPV6公网访问教程
热门推荐
Wraith的博客
01-17 3万+
威联通(QNAP)IPV6公网访问教程威联通路由器IPV6设置一、IPV6获取二、端口设置二、DDNS设置四、成功访问![在这里插入图片描述](https://img-blog.csdnimg.cn/2021011722464478.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxMjM3Njk2MDQ3,size_16,color_FFFFFF
002 qnap SMTP 发送邮件
咕噜咪
11-12 1453
nas按步骤设置即可,重点是邮箱账户需要开启SMTP并生成授权码!!! 例:126邮箱 两个服务开启,然后会有手机验证,然后有一个授权码!!保存好,这个授权码才是你再nas上填写的邮箱密码; 然后字nas填写邮箱,密码填写刚刚的授权码,测试发送,成功即可 ...
QNAP 安装SVN服务器
ceasor360的博客
03-24 6509
QNAP 安装subversion服务器 背景安装1. 安装Entware2. 安装Subversion配置1. 创建仓库2. 配置仓库启动svn1. 杀掉已有的svn进程2. 启动 ) 背景 买了一台QNAP TS-453Bmini。是x86 的机器,性能强大,最高能装16G内存。某日偶然网上发现有人做svn 服务器,于是打算试试。为啥不用Git lab呢。因为发现Container 的网络ip...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
qnap-git-server:在QNAP服务器上托管您自己的Git存储库
02-06
qnap-git-server:在QNAP服务器上托管您自己的Git存储库
create-autorun:在QNAP NAS上创建自动运行环境
05-25
这是一次运行的BASH脚本,用于在QNAP NAS上创建自动运行环境。 当NAS启动时,这可用于自动执行自己的脚本。 它能做什么 此安装程序脚本将autorun.sh处理器写入.system目录下的默认卷中。 然后将其符号链接到DOM,...
自治系统与局域网的区别
weixin_63566653的博客
08-28 520
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 1097
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
网络原理 - 初识
2302_77179144的博客
08-28 1054
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1737
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
服务器远程管理
m0_64827698的博客
08-26 2623
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值