Sicherheitsdienste – Blockierte IPs & Fehlalarme für Anti-Malware- & IP-Reputationsfilter

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Dieser Artikel erklärt, wie man blockierte IPs überprüft und wie man Fehlalarme für Anti-Malware und den IP-Reputationsfilter (URL-Threat-Filter & DNS-Threat-Filter) überprüft.

Bedrohungen über Threat Intelligence prüfen

Sie können Viren über unsere Threat Intelligence-Website überprüfen

https://threatintelligence.zyxel.com/malware

1) Anti-Malware

Für Anti-Malware navigieren Sie bitte zu

Monitor -> Security Statistics -> Anti-Malware

Stellen Sie sicher, dass die "Statistiken sammeln" aktiviert ist, andernfalls zeichnet die Firewall keine erkannten Viren auf.

collect statistics

1.1 Bei Fehlalarmen

Wenn Sie sich nicht sicher sind, ob es sich um einen Fehlalarm handelt, kontaktieren Sie bitte den Zyxel Support.

Wenn Sie jedoch wissen, dass die Datei sicher ist und Sie sie zulassen möchten, können Sie dies tun, indem Sie zu

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

navigieren. Dort können Sie die Signatur des Fehlalarms hinzufügen.

Block/Allow List

2) IP-Reputationsfilter

Dieser Abschnitt behandelt blockierte IPs und wie Sie damit umgehen sollten.

Für den Reputationsfilter navigieren Sie bitte zu

Monitor -> Security Statistics -> Reputation Filter

Stellen Sie sicher, dass die "Statistiken sammeln" aktiviert ist, andernfalls zeichnet die Firewall keine erkannten URLs auf.

URLs detected.

2.1 Überprüfung der erkannten IPs

Unsere Geräte verwenden die Datenbank von Webroot für den IP-Reputationsfilter.
Sie können das Ergebnis unseres Geräts hier überprüfen:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Verhindern, dass bestimmte IPs blockiert werden

Zuerst sollten Sie das Ergebnis unseres Geräts mit anderen IP-Reputationsdiensten wie Cyren, Cisco, Trendmicro, Symantec oder Proofpoint abgleichen. Wenn alle dieselbe Meinung haben, dass die IP sauber ist, können Sie die IP ohne Bedenken zur Whitelist hinzufügen, da sie Ihrem Netzwerk keinen Schaden mehr zufügen kann.

Die Whitelist finden Sie unter folgendem Pfad:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Sie können nur IPs zur Whitelist hinzufügen. Es ist nicht möglich, URLs oder FQDNs hinzuzufügen.

 

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
3 von 6 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.