前段时间写了篇外网访问的攻略,受不少值友喜欢。看来大家有不少外网访问的需求,有公网IP的值友们,在享受公网IP带来便利的同时,安全方面也会存在一定风险。还是提醒大家,折腾的前提,还是要把咱的数据保护好,今天和大家分享一款免费的软件QuFirewall,让NAS更安全。
目录
一、QuFirewall 防火墙下载
二、QuFirewall 防火墙 初始化
三、防火墙配置文件
四、事件计数
五、捕获事件
六、被拒绝IP分析
七、通知设置
总结
一、QuFirewall 防火墙下载
首先进入APP Center 搜索并下载QuFirewall。
二、QuFirewall 防火墙 初始化
进入初始化界面,根据指引点击开始。
接着选择下一步。
一般建议选择第一个,基础的配置可以满足NAS的安全,更深入的配置,对于不太熟悉的朋友不适合。
接着是选择区域,注意这里一定要选择China。
特别注意这里的启用防火墙先别急着勾选,到后面检查好自己的配置再去启用防火墙。
三、防火墙配置文件
防火墙配置文件分为:Basic protection、 Include subnets only和Restricted securuty。一般选择Basic protection可以满足我们安全使用NAS的需求了。先再【防火墙配置文件】中,点开图中的箭头指的地方,点开这里可以看到IP的策略,对设置进行检查,
一般是看在允许访问这里,确认NAS地址是否在这区间,如果在这个区间,就可以放心开启防火墙。
如果想要修改允许访问IP地址,可以点击右上角编辑的图标进行添加。
点击右上角的添加规则。
选择允许,接着选择允许IP的来源,接口没什么特殊需求,一般建议选择All。
可以选择区域,接着选择China。一般设备被攻击大都是来源于境外IP,这里选择中国IP是非常安全的。这时,如果有国外的IP进行登录,这里则会被拒绝。
被拒绝的IP地址
在这里会显示被拒绝的IP地址。
如果想添加拒绝的IP,可以点击右上角,点击图标进行编辑。
同样点击右上角的添加规则。
然后选择拒绝,接口选择All,这里可以根据选择任何、IP、域、区域来选择。如果想对某个地址拒绝访问,可以点击左边的IP,进行限制。
四、事件计数
【事件计数】功能可以监视和管理 QuFirewall 记录的被拒绝事件。
可以在右上角点击设置。
进入防火墙事件设置,对记录事件的频率、日志保存时间等进行记录。
五、捕获事件
QuFirewall 的【捕获事件】功能,在特定时间段内被 QuFirewall 拒绝的数据包进行深度检查以查找攻击源、协议和服务端口。
六、被拒绝IP分析。
在指定的时间段,检查源IP地址及每个地址的已阻止事件数,以分析被拒绝的事件。
七、通知设置
首次进入通知设置,会弹窗创建事件通知规则。
在【通知条件】,根据自己使用场景再决定,没特殊需求也可以将信息取消,不然会收到太多消息,还可以添加关键字进行筛选。
通知方式:短信、电子邮件、即时通信和推送服务,选择适合自己的通知方式。
在【全局通知设置】中,可以选择不同的服务提供相关的通知。
总结
比较建议大家在NAS中安装QuFirewall ,尤其是有公网IP用户,根据所选地区设置规则,可以有效避免危险区域的攻击。此外还可以结合威联通提供的二次验证登录,可以大大提升NAS的安全。希望本期文章对你有所帮助,感兴趣的朋友可以点赞收藏关注,咱们下期见!
加载中,请稍侯......
网友评论