Důležité upozornění: |
Tento návod je určen k tomu, aby vás provedl funkcí Geo-IP. Prozkoumáme proces omezení přístupu k vašemu zařízení z určitých zemí nebo oblastí. Kromě toho se ponoříme do toho, jak zabránit přístupu z místní sítě ke zdrojům nacházejícím se v určitých zeměpisných oblastech.
V následujícím příkladu konfigurace si ukážeme, jak provést konfiguraci pro blokování provozu z konkrétní země - v našem příkladu je jako země, kterou chceme blokovat, vybrána Severní Korea.
Upozornění! Tento článek nabízí obecný přehled řady a nemusí platit jednotně pro každý model, verzi softwaru/firmwaru. Před zakoupením nebo používáním zařízení si prostudujte dokumentaci ke konkrétnímu modelu/verzi nebo se pro přesné informace obraťte na technickou podporu.
- Přejděte do webového grafického rozhraní zařízení
- Klepněte na tlačítko "Přidat"
- Zadejte mluvící název objektu, jako typ adresy zvolte "GEOGRAPHY", vyberte potřebnou zemi a klikněte na "Apply" (Použít).
Dalším krokem je vytvoření vhodného pravidla pro blokování přístupu.
Blokování provozu z určité země do našeho zařízení
Vyberte:
- Z: libovolný
- Do: libovolný (kromě ZyWall)
- Geo IP země objektu pro "Source"
- Vyberte akci: "Deny"
- Klikněte na "Apply"
Blokování přístupu z místní sítě ke zdrojům umístěným v určité zemi
dyn_repppp_2Vyberte:
- Z: libovolný
- Do: libovolné (kromě ZyWall)
- Geo IP země objektu pro "Destination"
- Vyberte akci: "Deny" (Odmítnout)
- Klikněte na "Apply"
Po nastavení tohoto pravidla brány firewall jako aktivního budou požadavky z této země do vašich interních sítí v budoucnu blokovány. Můžete povolit protokolování pro toto pravidlo, abyste jej viděli v protokolech v části Protokol a hlášení > Protokol / Událost.