Tämä opetusohjelma opastaa Geo-IP-toiminnon läpi, joka otettiin käyttöön versiosta 4.20 alkaen!
Geo-IP: n avulla voit estää tietyistä maista tulevan Internet-liikenteen-näin voit esimerkiksi estää maita, jotka ovat yleensä erittäin epäilyttäviä/tunnetusti haitallisten hyökkäysten lähteitä. Tästä tulee erityisen tärkeää yhä enemmän toisiinsa kytkeytyvässä maailmassa, joka toisaalta aiheuttaa edelleen useita taloudellisia ja poliittisia motiiveja.
Huomautus: Geo -IP -ominaisuus oli aiemmin sisältösuodattimen osa ja sitä sovellettiin siten lisensointiin ennen käyttöä - kuitenkin, koska laiteohjelmisto v5.02 (ATP / USG FLEX) ja v4.65 (USG / ZyWall110 / 310 /1100) , tämä ominaisuus on otettu käyttöön ilmaisena ominaisuutena, joten nauti hiljattain hankitusta suojaominaisuudesta ilman lisäkustannuksia!
Alla näytetyssä kokoonpanoesimerkissä esittelemme, miten määritetään tietyn maan liikenteen esto - esimerkissämme Pohjois -Korea on maa, jonka haluamme estää.
Käynnistysvaiheet
- Kirjaudu laitteeseen kirjoittamalla sen IP -osoite ja järjestelmänvalvojan tilin tunnistetiedot (oletusarvoisesti käyttäjätunnus on "admin", salasana "1234")
- Siirry kohtaan Kokoonpano> Objekti> Osoite/Maantieteellinen IP ja napsauta "Lisää"
- Kirjoita objektille puhuva nimi, valitse "GEOGRAPHY" osoitetyypiksi, valitse tarvittava maa ja napsauta "OK"
- Käyttämällä yllä olevaa Geo IP -välilehteä voit päivittää Geo IP -tietokannan, määrittää tietokannan automaattisen päivitysaikataulun, luoda IPv4 -maantieteelliset säännöt ja testata eri IP -osoitteita nähdäksesi mihin maahan ne kuuluvat
- Siirry kohtaan Asetukset> Suojauskäytäntö> Käytäntöhallinta ja napsauta Lisää
- Valitse Lähteestä "mistä: mikä tahansa", "Vastaanottaja: mikä tahansa (paitsi ZyWall)", Geo IP -maakohde ja napsauta "OK"
- Valitse "Toiminto: Estä".
Kun olet asettanut tämän palomuurisäännön aktiiviseksi, kyseisestä maasta tulevat sisäverkkoosi tulevat pyynnöt estetään tulevaisuudessa. Voit ottaa kyseisen säännön kirjaamisen käyttöön lokien kohdassa Valvonta> Loki.
Huomautus: Jos haluat estää myös kyseisen maan pääsyn ZyWall -laitteeseesi, sinun on luotava toinen palomuurisääntö, joka on samanlainen kuin ensimmäinen, jossa määrität määränpään "ZyWall". Huomaa myös, että välityspalvelimia käyttävä hienostunut hyökkäys voi peittää hyökkäyksen alkuperämaan, joten Geo-IP-ominaisuus voi tarjota vain tietyn suojaustason.
Video:
VASTUUVAPAUSLAUSEKE:
Hyvä asiakas, huomaa, että käytämme konekäännöstä artikkeleiden tuottamiseen paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä käännetä oikein. Jos käännetyn version tietojen oikeellisuudessa on kysymyksiä tai ristiriitoja, lue alkuperäinen artikkeli täältä: Alkuperäinen versio