Този урок ще ви преведе през функцията Geo-IP, въведена от v4.20 нататък!
Geo-IP ви позволява да блокирате интернет трафика, идващ от определени държави-това ще ви позволи например да блокирате държави, които обикновено са много подозрителни/добре известни като произход на злонамерени атаки. Това става особено важно във все по-взаимосвързания свят, който от друга страна все още води множество икономически и политически мотивирани конфликти.
Забележка: Функцията Geo -IP е била част от филтъра за съдържание и по този начин е приложима за лицензиране преди употреба - обаче, тъй като фърмуер v5.02 (ATP / USG FLEX) и v4.65 (USG / ZyWall110 / 310 /1100) , тази функция е внедрена като безплатна функция, така че се насладете на новопридобитата функция за сигурност без допълнителни разходи!
В нашия пример за конфигурация, показан по -долу, ще покажем как да настроите блокиране на трафика от конкретна държава - в нашия пример Северна Корея е изборът на държава, която искаме да блокираме.
Стъпки за преминаване
- Влезте в устройството, като въведете неговия IP адрес и идентификационните данни за администраторски акаунт (по подразбиране потребителското име е „admin“, паролата е „1234“)
- Придвижете се до Конфигурация> Обект> Адрес/Гео IP и кликнете върху „Добавяне“
- Въведете говорещо име за обекта, изберете „ГЕОГРАФИЯ“ като тип адрес, изберете необходимата държава и щракнете върху „OK“
- Използвайки раздела „Geo IP“ по -горе, можете да актуализирате базата данни Geo IP, да конфигурирате график за автоматично актуализиране на базата данни, да създадете своя IPv4 към правилата за география и да тествате различни IP адреси, за да видите към коя държава принадлежат
- Придвижете се до Конфигурация> Политика за сигурност> Контрол на правилата и кликнете върху „Добавяне“
- Изберете „От: всякакви“, „До: всякакви (с изключение на ZyWall)“, обекта на географската IP страна за източника и щракнете върху „OK“
- Изберете „Действие: Отказ“.
След като зададете това правило на защитната стена на активно, заявките от тази страна към вашите вътрешни мрежи ще бъдат блокирани в бъдеще. Можете да активирате регистрирането за това правило, за да се вижда в регистрационните файлове под Монитор> Дневник.
Забележка: За да блокирате също достъпа за тази страна до вашата ZyWall, ще трябва да създадете второ правило за защитна стена, подобно на първото, при което дефинирате дестинацията като „ZyWall“. Също така имайте предвид, че сложната атака, използваща прокси сървъри, може да маскира страната на произход на атаката, така че функцията Geo-IP ще може да осигури само определено ниво на сигурност.
Видео:
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не всички текстове могат да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия