Denne vejledning guider dig gennem Geo-IP-funktionen, som blev introduceret fra v4.20 og fremefter!
Geo-IP giver dig mulighed for at blokere internettrafik, der kommer fra bestemte lande-dette giver dig f.eks. Mulighed for at blokere lande, der normalt er meget mistænkelige/velkendte for at være årsag til ondsindede angreb. Dette bliver især vigtigt i en stadig mere sammenhængende verden, som på den anden side stadig udfører flere økonomisk og politisk motiverede konflikter.
Bemærk: Geo -IP -funktionen var tidligere en del af indholdsfilteret og dermed gældende for licensering før brug - dog siden firmware v5.02 (ATP / USG FLEX) og v4.65 (USG / ZyWall110 / 310 /1100) , denne funktion er blevet implementeret som en gratis funktion, så nyd din nyligt opnåede sikkerhedsfunktion uden ekstra omkostninger!
I vores nedenstående viste konfigurationseksempel viser vi, hvordan du opsætter blokering af trafik fra et specifikt land - i vores eksempel er Nordkorea det land, vi vil blokere.
Gennemgangstrin
- Log ind på enheden ved at indtaste dens IP -adresse og legitimationsoplysningerne for en administratorkonto (brugernavnet er som standard "admin", adgangskoden er "1234")
- Naviger til Konfiguration> Objekt> Adresse/Geo IP, og klik på "Tilføj"
- Indtast et talende navn for objektet, vælg "GEOGRAFI" som adressetype, vælg det nødvendige land og klik på "OK"
- Ved hjælp af fanen "Geo IP" ovenfor kan du opdatere Geo IP -databasen, konfigurere en automatisk opdateringsplan for databasen, oprette dine IPv4 til Geografi -regler og teste forskellige IP'er for at se, hvilket land de tilhører
- Naviger til Konfiguration> Sikkerhedspolitik> Politikkontrol, og klik på "Tilføj"
- Vælg "From: any", "To: any (Excluding ZyWall)", Geo IP -landets objekt for kilden, og klik på "OK"
- Vælg "Handling: Afvis".
Efter at have indstillet denne firewall -regel til aktiv, blokeres anmodninger fra dette land til dine interne netværk i fremtiden. Du kan aktivere logningen for denne regel for at blive vist i logfilerne under Monitor> Log.
Bemærk: For også at blokere adgangen for det pågældende land til din ZyWall skal du oprette en anden firewallregel, der ligner den første, hvor du definerer destinationen som "ZyWall". Bemærk også, at et sofistikeret angreb ved hjælp af proxyservere kan maskere angrebets oprindelsesland, så Geo-IP-funktionen vil kun være i stand til at give et bestemt sikkerhedsniveau.
Video:
ANSVARSFRASKRIVELSE:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Ikke al tekst oversættes muligvis nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysninger i den oversatte version, bedes du læse den originale artikel her: Originalversion