Tento tutoriál vás provede funkcí Geo-IP, která byla zavedena od verze 4.20!
Geo-IP vám umožňuje blokovat internetový provoz přicházející z konkrétních zemí-to vám například umožní blokovat země, které jsou obvykle velmi podezřelé/dobře známé jako původ škodlivých útoků. To je obzvláště důležité ve stále propojenějším světě, který na druhé straně stále vede několik ekonomicky a politicky motivovaných konfliktů.
Poznámka: Funkce Geo -IP bývala součástí filtru obsahu, a proto platná pro licencování před použitím - od verze firmwaru v5.02 (ATP / USG FLEX) a v4.65 (USG / ZyWall110 / 310 /1100) „Tato funkce byla implementována jako bezplatná funkce, takže si nově získanou bezpečnostní funkci užijte bez dalších poplatků!
V níže uvedeném příkladu konfigurace předvedeme, jak nastavit blokování provozu z konkrétní země - v našem příkladu je Severní Korea volbou země, kterou chceme blokovat.
Pokyny k postupu
- Přihlaste se k jednotce zadáním její IP adresy a přihlašovacích údajů k účtu správce (ve výchozím nastavení je uživatelské jméno „admin“, heslo je „1234“)
- Přejděte na Konfigurace> Objekt> Adresa/Geo IP a klikněte na „Přidat“
- Zadejte mluvící název objektu, jako typ adresy vyberte „GEOGRAFIE“, vyberte požadovanou zemi a klikněte na „OK“
- Pomocí karty „Geo IP“ výše můžete aktualizovat databázi Geo IP, nakonfigurovat plán automatické aktualizace databáze, vytvořit pravidla IPv4 podle geografie a testovat různé adresy IP, abyste zjistili, do které země patří
- Přejděte na Konfigurace> Zásady zabezpečení> Řízení zásad a klikněte na „Přidat“
- Vyberte „From: any“, „To: any (Excluding ZyWall)“, the Geo IP country object for the Source a klikněte na „OK“
- Vyberte „Akce: Odepřít“.
Po nastavení tohoto pravidla brány firewall na aktivní budou požadavky z této země na vaše interní sítě v budoucnu blokovány. Protokolování pro toto pravidlo můžete povolit, aby se zobrazovalo v protokolech v části Monitor> Protokol.
Poznámka: Chcete -li také zablokovat přístup dané země k vaší ZyWall, budete muset vytvořit druhé pravidlo brány firewall podobné prvnímu, kde definujete cíl jako „ZyWall“. Uvědomte si také, že důmyslný útok pomocí proxy serverů může maskovat zemi původu útoku, takže funkce Geo-IP bude schopna zajistit pouze určitou úroveň zabezpečení.
Video:
PROHLÁŠENÍ:
Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne celý text může být přeložen přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si původní článek zde: Původní verze