USG FLEX H-Serie [Firewall] - Wie wird die Geo-IP-Funktion verwendet?

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieses Lernprogramm soll Sie durch die Geo-IP-Funktion führen. Wir werden den Prozess der Einschränkung des Zugriffs auf Ihr Gerät von bestimmten Ländern oder Regionen aus erkunden. Außerdem erfahren Sie, wie Sie den Zugriff von Ihrem lokalen Netzwerk auf Ressourcen in bestimmten geografischen Gebieten verhindern können.

Im folgenden Konfigurationsbeispiel wird gezeigt, wie Sie den Datenverkehr aus einem bestimmten Land blockieren können - in unserem Beispiel wird Nordkorea als das Land ausgewählt, das wir blockieren möchten.

Haftungsausschluss! Dieser Artikel bietet einen allgemeinen Überblick über die Serie und gilt möglicherweise nicht für alle Modelle und Software-/Firmware-Versionen gleichermaßen . Vor dem Kauf oder der Verwendung des Geräts konsultieren Sie bitte die modell-/versionsspezifische Dokumentation oder wenden Sie sich an den technischen Support, um genaue Informationen zu erhalten.

  • Navigieren Sie zum WEB GUI Ihres Geräts
Go to > Object > Address
  • Klicken Sie auf "Hinzufügen".

  • Geben Sie einen sprechenden Namen für das Objekt ein, wählen Sie "GEOGRAPHIE" als Adresstyp, wählen Sie das gewünschte Land und klicken Sie auf "Übernehmen".

Der nächste Schritt besteht darin, eine entsprechende Regel zu erstellen, um den Zugriff zu blockieren.


Blockieren des Datenverkehrs aus einem bestimmten Land zu unserem Gerät

 Go to Security Policy > Policy Control and click "Add"

Auswählen:

  • Von: beliebig
  • Nach: beliebig (mit Ausnahme von ZyWall)
  • Geo IP-Länderobjekt für "Quelle"
  • Aktion auswählen: "Verweigern"
  • Klicken Sie auf "Anwenden".


Blockieren des Zugriffs aus dem lokalen Netz auf Ressourcen in einem bestimmten Land

 Go to Security Policy > Policy Control and click "Add"

Auswählen:

  • Von: beliebig
  • Nach: beliebig (mit Ausnahme von ZyWall)
  • Geo IP-Länderobjekt für "Ziel"
  • Aktion auswählen: "Verweigern"
  • Klicken Sie auf "Anwenden".


Nachdem Sie diese Firewall-Regel auf aktiv gesetzt haben, werden Anfragen aus diesem Land an Ihre internen Netzwerke in Zukunft blockiert. Sie können die Protokollierung für diese Regel aktivieren, um sie in den Protokollen unter Protokoll & Bericht > Protokoll / Ereignis zu sehen

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.