Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Sicherheitsdienste - Blockierte IPs & Falschmeldungen für Anti-Malware & IP-Reputationsfilter UTM Dienste icon

Avatar
  • Aktualisiert
Zurück nach oben

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

In diesem Artikel wird erklärt, wie man blockierte IPs überprüft und wie man falsch-positive Ergebnisse für Anti-Malware und IP-Reputationsfilter (URL-Bedrohungsfilter & DNS-Bedrohungsfilter) überprüft.

Bedrohungen über Threat Intelligence prüfen

Sie können Viren über unsere Threat Intelligence-Website überprüfen

https://threatintelligence.zyxel.com/malware

Lesen Sie hier mehr:

Threat Intelligence - Suchdatenbank für Viren/Hashs/Malware/URLs/Signaturen

1) Anti-Malware

Für Anti-Malware, navigieren Sie bitte zu 

Monitor -> Security Statistics -> Anti-Malware

Vergewissern Sie sich, dass die Option "Statistiken sammeln" aktiviert ist, da die Firewall sonst keine Viren aufzeichnet.

1.1 Bei Fehlalarmen

Wenn Sie sich nicht sicher sind, ob es sich um ein falsch-positives Ergebnis handelt oder nicht, wenden Sie sich bitte an den Zyxel Support.

Wenn Sie jedoch wissen, dass die Datei sicher ist und Sie sie zulassen möchten, können Sie dies tun, indem Sie zu

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

Dann können Sie die Signatur dieses Fehlalarms hinzufügen.

2) IP-Reputationsfilter

In diesem Abschnitt geht es um blockierte IPs und wie Sie mit ihnen umgehen sollten.

Für den Reputationsfilter, navigieren Sie bitte zu 

Monitor -> Security Statistics -> Reputation Filter

Vergewissern Sie sich, dass die Option "Statistiken sammeln" aktiviert ist, da die Firewall sonst keine erkannten URLs aufzeichnet.

2.1 Überprüfen Sie die erkannten IPs

Unsere Geräte verwenden die Datenbank von Webroot für ihren IP-Reputationsfilter.
Sie können das Ergebnis unseres Geräts hier überprüfen:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Verhindern, dass bestimmte IPs blockiert werden

Zunächst sollten Sie das Ergebnis unseres Gerätes mit anderen IP-Reputationsdiensten wie Cyren, Cisco, Trendmicro, Symantec oder Proofpoint abgleichen. Wenn sie alle der gleichen Meinung sind, dass die IP sauber ist, dann können Sie die IP zur Whitelist hinzufügen, ohne befürchten zu müssen, dass sie Ihrem Netzwerk noch Schaden zufügen könnte.

Sie finden die Whitelist unter folgendem Pfad:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

Sie können nur IPs zur Whitelist hinzufügen. Es ist nicht möglich, URLs oder FQDNs hinzuzufügen.

Contact Us
War dieser Beitrag hilfreich?
3 von 6 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.