Denne artikel forklarer, hvordan man tjekker blokerede IP'er og hvordan man tjekker falske positiver for anti-malware og IP reputation filter (URL Threat Filter & DNS Threat Filter).
Tjek trusler via Threat Intelligence
Du kan tjekke vira via vores Threat Intelligence hjemmeside
https://threatintelligence.zyxel.com/malware
1) Anti-Malware
For Anti-Malware, naviger venligst til
Monitor -> Security Statistics -> Anti-MalwareSørg for at "collect statistics" er aktiveret, ellers vil firewallen ikke registrere nogen opdagede vira.
1.1 For falske positiver
Hvis du er usikker på, om det er en falsk positiv eller ej, bedes du kontakte Zyxel Support.
Hvis du derimod ved, at filen er sikker, og du ønsker at tillade den, kan du gøre det ved at navigere til
Configuration -> Security Service -> Anti-Malware -> Block/Allow ListDerefter kan du tilføje signaturen for den falske positive.
2) IP Reputation Filter
Denne sektion handler om blokerede IP'er og hvordan du bør håndtere dem.
For Reputation Filter, naviger venligst til
Monitor -> Security Statistics -> Reputation FilterSørg for at "collect statistics" er aktiveret, ellers vil firewallen ikke registrere nogen opdagede URL'er.
2.1 Verificer de opdagede IP'er
Vores enheder bruger databasen fra Webroot til IP Reputation filteret.
Du kan verificere resultatet fra vores enhed her:
https://www.brightcloud.com/tools/url-ip-lookup.php
2.2 Forhindre visse IP'er i at blive blokeret
Først bør du verificere resultatet fra vores enhed med andre IP Reputation tjenester som Cyren, Cisco, Trendmicro, Symantec eller Proofpoint. Når de alle er enige om, at IP'en er ren, kan du tilføje IP'en til hvidlisten uden frygt for, at det stadig kan forårsage skade på dit netværk.
Du kan finde hvidlisten under følgende sti:
Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White ListDu kan kun tilføje IP'er til hvidlisten. Det er ikke muligt at tilføje URL'er eller FQDN'er.
Kommentarer
0 kommentarerLog ind for at kommentere.