Cómo utilizar la función Geo-IP

Creación - Actualización
Serhii Boiarynov
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Este tutorial lo guiará a través de la función Geo-IP, que se introdujo a partir de la v4.20.

Geo-IP le permite bloquear el tráfico de Internet proveniente de países específicos; esto le permitirá, por ejemplo, bloquear países que generalmente son muy sospechosos / conocidos por ser el origen de ataques maliciosos. Esto se vuelve especialmente importante en un mundo cada vez más interconectado, que por otro lado todavía lleva a cabo múltiples conflictos de motivación económica y política.

 

Nota: La función Geo-IP solía ser parte del filtro de contenido y, por lo tanto, se aplicaba a la licencia antes de su uso; sin embargo, desde el firmware v5.02 (ATP / USG FLEX) y v4.65 (USG / ZyWall110 / 310/1100) , esta función se ha implementado como una función gratuita , ¡así que disfrute de su nueva función de seguridad sin costo adicional!

 

En el ejemplo de configuración que se muestra a continuación, mostraremos cómo configurar el bloqueo del tráfico de un país específico; en nuestro ejemplo, Corea del Norte es la elección del país que queremos bloquear.

 

Pasos del tutorial

  • Inicie sesión en la unidad ingresando su dirección IP y las credenciales para una cuenta de administrador (por defecto, el nombre de usuario es "admin", la contraseña es "1234")
  • Vaya a Configuración> Objeto> Dirección / IP geográfica y haga clic en "Agregar"

mceclip2.png

  • Escriba un nombre hablado para el objeto, elija "GEOGRAFÍA" como Tipo de dirección, elija el país necesario y haga clic en "Aceptar"

mceclip4.png

  • Usando la pestaña "Geo IP" arriba puede actualizar la base de datos de Geo IP, configurar un programa de actualización automático para la base de datos, crear su IPv4 a las reglas de Geografía y probar diferentes IP para ver a qué país pertenecen
  • Vaya a Configuración> Política de seguridad> Control de políticas y haga clic en "Agregar"
  • Elija "De: cualquiera", "Para: cualquiera (excluyendo ZyWall)", el objeto de país de Geo IP para la Fuente y haga clic en "Aceptar"
  • Elija "Acción: Denegar".

mceclip5.png

Después de configurar esta regla de firewall como activa, las solicitudes de ese país a sus redes internas se bloquearán en el futuro. Puede habilitar el registro para que esa regla se vea en los registros en Monitor> Registro.

15-09-_2021_15-52-17.jpg

 

Nota: Para bloquear también el acceso de ese país a su ZyWall, deberá crear una segunda regla de firewall similar a la primera en la que defina el destino como "ZyWall". También tenga en cuenta que un ataque sofisticado que utilice servidores proxy puede enmascarar el país de origen del ataque, por lo que la función Geo-IP solo podrá proporcionar un cierto nivel de seguridad.

 

Video:

DESCARGO DE RESPONSABILIDAD:

 Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, revise el artículo original aquí: Versión original

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 12 de 19
Compartir