Aviso importante: |
Este tutorial está diseñado para guiarle a través de la función Geo-IP. Vamos a explorar el proceso de restringir el acceso a su dispositivo de países o regiones específicas. Además, vamos a profundizar en la forma de impedir el acceso desde su red local a los recursos situados en zonas geográficas específicas.
En el ejemplo de configuración a continuación, mostraremos cómo configurar para bloquear el tráfico de un país específico - en nuestro ejemplo, Corea del Norte es seleccionado como el país que queremos bloquear.
Advertencia Este artículo ofrece una visión general de la serie y puede no aplicarse uniformemente a todos los modelos y versiones de software/firmware. Antes de comprar o utilizar el dispositivo, consulte la documentación específica del modelo/versión o póngase en contacto con el servicio de asistencia técnica para obtener información precisa.
- Navegue a la GUI WEB de su dispositivo
Go to > Object > Address
- Haga clic en "Añadir".
- Escriba un nombre parlante para el objeto, elija "GEOGRAFÍA" como Tipo de dirección, elija el país necesario y haga clic en "Aplicar".
El siguiente paso es crear una regla adecuada para bloquear el acceso.
Bloqueo del tráfico de un país específico a nuestro dispositivo
Go to Security Policy > Policy Control and click "Add"Seleccionar:
- Desde: cualquiera
- To: any (Excluyendo ZyWall)
- Objeto de país Geo IP para "Source
- Seleccionar Acción: "Denegar"
- Haga clic en "Aplicar".
Bloquear el acceso desde la red local a recursos situados en un país específico
Go to Security Policy > Policy Control and click "Add"Seleccione:
- Desde: cualquiera
- A: cualquiera (excepto ZyWall)
- Geo IP objeto país para "Destino
- Seleccione Acción: "Denegar"
- Haga clic en "Aplicar".
Una vez activada esta regla del cortafuegos, se bloquearán las solicitudes procedentes de ese país a sus redes internas en el futuro. Puede activar el registro de esa regla para verla en los registros en Registro e informe > Registro / Evento