USG FLEX H Series [Защитна стена] - Как да използвате функцията Geo-IP?

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Това ръководство има за цел да ви запознае с функцията Geo-IP. Ще разгледаме процеса на ограничаване на достъпа до вашето устройство от определени държави или региони. Освен това ще се задълбочим в това как да предотвратим достъпа от вашата локална мрежа до ресурси, разположени в определени географски райони.

В примера за конфигуриране по-долу ще покажем как да конфигурирате да блокирате трафик от конкретна държава - в нашия пример Северна Корея е избрана като държавата, която искаме да блокираме.

Отказ от отговорност! Тази статия предлага общ преглед на серията и може да не се прилага еднакво за всеки модел, версия на софтуера/фирмуера. Преди да закупите или използвате устройството, моля, консултирайте се с документацията за конкретния модел/версия или се обърнете към техническата поддръжка за точна информация.

  • Навигирайте до WEB графичния интерфейс на вашето устройство
Go to > Object > Address
  • Щракнете върху "Добавяне"

  • Въведете говорещо име за обекта, изберете "GEOGRAPHY" (География)като тип на адреса, изберете необходимата държава и щракнете върху "Apply" (Приложи)

Следващата стъпка е да създадете подходящо правило за блокиране на достъпа.


Блокиране на трафик от определена държава към нашето устройство

 Go to Security Policy > Policy Control and click "Add"

Изберете:

  • От: всеки
  • Към: всяко (с изключение на ZyWall)
  • Географски обект IP държава за "Източник"
  • Изберете действие: "Deny"
  • Щракнете върху "Apply".


Блокиране на достъпа от локалната мрежа до ресурси, разположени в определена държава

 Go to Security Policy > Policy Control and click "Add"

Изберете:

  • От: всеки
  • Към: всяка (с изключение на ZyWall)
  • Географски обект IP държава за "Дестинация"
  • Изберете действие: "Deny"
  • Натиснете "Apply".


След като зададете това правило за защитна стена като активно, заявките от тази държава към вашите вътрешни мрежи ще бъдат блокирани в бъдеще. Можете да активирате регистрирането на това правило, за да го видите в дневниците в менюто Log & Report (Дневник и отчет) > Log / Event (Дневник/събитие)

Статии в този раздел

Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.