Dies ist ein Beispiel für die Verwendung eines Firewall-UTM-Profils, um den Zugriff zu blockieren und Dateien von einem FTP- oder HTTP-Server herunterzuladen. Verwenden Sie die Blacklist von Anti-Virus, um die Liste der blockierten Dateimuster einzurichten, um den Zugriff und das Herunterladen bestimmter Dateien einzuschränken.
BITTE BEACHTEN: Sie benötigen eine SSL-Überprüfung, wenn Sie einen verschlüsselten https-Download überprüfen möchten!
Hinweis: In diesem Artikel werden alle Netzwerk-IP-Adressen und Subnetzmasken als Beispiele verwendet. Bitte ersetzen Sie sie durch Ihre tatsächlichen Netzwerk-IP-Adressen und Subnetzmasken. Dieses Beispiel wurde mit USG310 (Firmware-Version: ZLD 4.13) getestet.
Schritt für Schritt Anleitung
Richten Sie das Anti-Virus-Profil auf der ZyWALL/USG . ein
1. Gehen Sie in der ZyWALL/USG zu
CONFIGURATION > UTM Profile > Anti-Virus > Black/White List > Black List
drücke den Hinzufügen Symbol. Verwenden Sie Platzhalter (*) zum Konfigurieren Dateimuster .
CONFIGURATION > UTM Profile > Anti-Virus > Black/White List > Black List > Add rule
2. Gehe zu
CONFIGURATION > UTM Profile > Anti-Virus > Black/White List > Black List > General Settingszur Auswahl Schwarze Liste aktivieren .
3. Gehen Sie in der ZyWALL/USG zu
CONFIGURATION > UTM Profile > Anti-Virus > Profile > Profile Management > Add rule
und konfigurieren Sie Name damit du die identifizierst Anti-Virus Profil.
Auswählen Protokoll als Log-Alert eingeben um das Ergebnis später anzuzeigen.
Stellen Sie sicher, dass Sie auswählen Schwarze Liste prüfen und klicke Okay .
CONFIGURATION > UTM Profile > Anti-Virus > Black/White List > Black List > General Settings
Richten Sie die Sicherheitsrichtlinie auf der ZyWALL/USG . ein
1. Gehen Sie in der ZyWALL/USG zu
CONFIGURATION > Security Policy > Policy Control
, konfigurieren Sie Name damit du die identifizierst Sicherheitsrichtlinie Profil. Zum Von und Zu Richtlinien, wählen Sie die Reiserichtung der Pakete aus, für die die Richtlinie gilt.
Scrollen Sie nach unten zu UTM-Profil , auswählen Anti-Virus und wählen Sie ein Profil aus der Liste aus (in diesem Beispiel Block_FTP_HTTP_Download).
Überprüfung:
1. Wenn Sie eine PDF-Datei vom HTTP-Server herunterladen, zeigt der Browser Folgendes an:
Fehler beim Laden des PDF-Dokuments.
2. Wenn Sie eine PDF-Datei vom FTP-Server herunterladen, kann der Browser den Inhalt nicht anzeigen.
3. Gehen Sie zur ZyWALL/USG
Monitor > Log um [info] Log-Meldungen wie unten zu sehen.
Was kann schon schief gehen?
1. Wenn Sie keine konfigurieren können Anti-Virus Richtlinien oder es funktioniert nicht, gibt es zwei mögliche Gründe:
A. Sie haben das nicht abonniert Anti-Virus Service.
B. Sie haben den . abonniert Anti-Virus Dienst, aber die Lizenz ist abgelaufen.
Sie können auf den Link von der klicken KONFIGURATION > Lizenzierung > Registrierungsbildschirm des Web-Konfigurators Ihres ZyXEL-Geräts oder klicken Sie auf das myZyXEL.com 2.0-Symbol auf der Portalseite ( https://portal.myzyxel.com/ ), um Ihre Anti-Virus Lizenz.
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.