Tento článek vysvětlí, jak zkontrolovat blokované IP adresy a jak ověřit falešně pozitivní výsledky pro anti-malware a filtr reputace IP (URL Threat Filter & DNS Threat Filter).
Kontrola hrozeb přes Threat Intelligence
Virů můžete zkontrolovat přes naši webovou stránku Threat Intelligence
https://threatintelligence.zyxel.com/malware
1) Anti-Malware
Pro Anti-Malware přejděte na
Monitor -> Security Statistics -> Anti-MalwareUjistěte se, že je povoleno "sbírat statistiky", jinak firewall nebude zaznamenávat žádné detekované viry.
1.1 Pro falešně pozitivní výsledky
Pokud si nejste jisti, zda se jedná o falešně pozitivní výsledek, kontaktujte prosím podporu Zyxel.
Pokud však víte, že soubor je bezpečný a chcete jej povolit, můžete tak učinit navigací na
Configuration -> Security Service -> Anti-Malware -> Block/Allow ListPoté můžete přidat podpis tohoto falešně pozitivního výsledku.
2) Filtr reputace IP
Tato sekce se zabývá blokovanými IP adresami a tím, jak s nimi zacházet.
Pro filtr reputace přejděte na
Monitor -> Security Statistics -> Reputation FilterUjistěte se, že je povoleno "sbírat statistiky", jinak firewall nebude zaznamenávat žádné detekované URL.
2.1 Ověření detekovaných IP
Naše zařízení používají databázi Webroot pro filtr reputace IP.
Můžete ověřit výsledek našeho zařízení zde:
https://www.brightcloud.com/tools/url-ip-lookup.php
2.2 Zabránění blokování určitých IP adres
Nejprve byste měli ověřit výsledek našeho zařízení s dalšími službami reputace IP, jako jsou Cyren, Cisco, Trendmicro, Symantec nebo Proofpoint. Pokud všechny tyto služby souhlasí, že je IP adresa čistá, můžete ji bez obav přidat na bílý seznam, aniž by mohla způsobit škodu vaší síti.
Bílý seznam najdete na následující cestě:
Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White ListNa bílý seznam můžete přidávat pouze IP adresy. Není možné přidávat URL nebo FQDN.
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.