Dieses Tutorial führt Sie durch die Geo-IP-Funktion, die ab v4.20 eingeführt wurde!
Geo-IP ermöglicht es Ihnen, den Internetverkehr aus bestimmten Ländern zu blockieren - dies ermöglicht Ihnen beispielsweise das Blockieren von Ländern, die normalerweise sehr verdächtig sind / von denen bekannt ist, dass sie der Ursprung bösartiger Angriffe sind. Dies wird besonders wichtig in einer immer stärker vernetzten Welt, die andererseits immer noch vielfache wirtschaftlich und politisch motivierte Konflikte austrägt.
Hinweis: Das Geo-IP Feature war früher Bestandteil des Content Filters und somit für die Lizenzierung vor der Nutzung anwendbar - jedoch seit Firmware v5.02 (ATP / USG FLEX) und v4.65 (USG / ZyWall110/310/1100) , diese Funktion wurde als kostenlose Funktion implementiert, also genießen Sie Ihre neu gewonnene Sicherheitsfunktion ohne zusätzliche Kosten!
In unserem unten gezeigten Konfigurationsbeispiel zeigen wir, wie Sie das Blockieren von Datenverkehr aus einem bestimmten Land einrichten - in unserem Beispiel ist Nordkorea das Land, das wir blockieren möchten.
Exemplarische Schritte
- Melden Sie sich am Gerät an, indem Sie seine IP-Adresse und die Zugangsdaten für ein Admin-Konto eingeben (standardmäßig lautet der Benutzername „admin“, das Passwort ist „1234“)
- Navigieren Sie zu Konfiguration > Objekt > Adresse/Geo-IP und klicken Sie auf „Hinzufügen“.
- Geben Sie einen sprechenden Namen für das Objekt ein, wählen Sie „GEOGRAPHY“ als Adresstyp, wählen Sie das gewünschte Land und klicken Sie auf „OK“.
- Über die Registerkarte „Geo IP“ oben können Sie die Geo-IP-Datenbank aktualisieren, einen automatischen Aktualisierungsplan für die Datenbank konfigurieren, Ihre IPv4 zu Geografie-Regeln erstellen und verschiedene IPs testen, um zu sehen, zu welchem Land sie gehören
- Navigieren Sie zu Konfiguration > Sicherheitsrichtlinie > Richtlinienkontrolle und klicken Sie auf "Hinzufügen".
- Wählen Sie „Von: Beliebig“, „An: Beliebig (außer ZyWall)“, das Geo-IP-Länderobjekt für die Quelle und klicken Sie auf „OK“.
- Wählen Sie "Aktion: Verweigern".
Nachdem Sie diese Firewallregel aktiviert haben, werden Anfragen aus diesem Land an Ihre internen Netzwerke zukünftig blockiert. Sie können die Protokollierung für diese Regel aktivieren, um sie in den Protokollen unter Überwachung > Protokoll anzuzeigen.
Hinweis: Um auch den Zugriff für dieses Land auf Ihre ZyWall zu blockieren, müssen Sie eine zweite Firewall-Regel ähnlich der ersten erstellen, in der Sie das Ziel als „ZyWall“ definieren. Beachten Sie auch, dass ein ausgeklügelter Angriff mit Proxy-Servern das Herkunftsland des Angriffs verschleiern kann, sodass die Geo-IP-Funktion nur ein bestimmtes Maß an Sicherheit bieten kann.
Video:
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion