Nebula - Määritä palomuurisäännöt tietoturvayhdyskäytävään [Tietoturvakäytäntö]

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa näytetään, miten voit estää tietyn liikenteen palomuurissasi [USG FLEX, ATP Series]. Tässä oppaassa opastamme sinut tarvittavien vaiheiden läpi Nebula Control Centerissä (NCC) liikenteen estämiseksi. Voit joko estää liikenteen aliverkon, Geo-IP:n tai estää kaiken ja sallia vain tietyt aliverkot tai alueet maailmassa.

1) Aliverkon estäminen

Tässä esimerkissä haluamme rajoittaa LAN1:ssä (192.168.1.100) olevan asiakkaan pääsyn LAN2:ssa (192.168.2.1) olevaan asiakkaaseen.

Siirry ensin Nebula Control Centeriin ja siirry osoitteeseen:

dyn_repppppppp_0

Lisää sitten"lähtevä sääntö":
Tässä esimerkissä estämme kaiken, mikä tulee osoitteesta 192.168.1.100 (enimmäkseen LAN1:n aliverkkoalueella) osoitteeseen 192.168.2.1/24.
mceclip0.png

2) GeoIP-esto

Uusi palomuurisääntöominaisuus sisältää GeoIP:n Nebulassa, jossa voit sallia tai estää vain tietyt maat. Koska et voi estää alueita (Aasia, Pohjois-Amerikka jne.)[päivitys: tammikuu 2023], suosittelemme, että sallit vain ne maat, joihin luotat.

Jos esimerkiksi pääkonttorisi on Ruotsissa ja toimistosi Yhdistyneessä kuningaskunnassa ja asetat DNS-palvelimen osoitteeseen 8.8.8.8.8 lähiverkossa (joka sijaitsee Yhdysvalloissa), voit asettaa säännön, joka sallii vain Ruotsin, Yhdistyneen kuningaskunnan ja Yhdysvallat, ja estää kaikki muut maat alla olevan kuvan mukaisesti:

Huomioitavaa:

  • Kun testaat palomuurisääntöä, todennäköisimmin pingaat (kun tarkastelet esimerkkiä) LAN2-yhdyskäytävän liittymän IP-osoitteen ja huomaat järkyttyneenä, että voit edelleen pingata yhdyskäytävää! Johtuuko tämä siitä, että liitännän oma IP on asetettu palomuurivyöhykkeelle, joka on sekä LAN1:n että LAN2:n ulkopuolella, mutta itse asiassa itse laite, jota kutsutaan myös nimellä "ZyWall", on palomuurivyöhykkeellä.
  • Käyttämällä alla olevia Security Gateway Services -palveluita voit käyttää tiettyjä palveluita WANista laitteeseen ("ZyWall"). Jos syötät molempiin kenttiin mitä tahansa esim. asiakkaat WANista voivat sekä pingata että käyttää laitetta WAN-portin kautta HTTPS:ää

  • Taustalla on paljon sääntöjä käynnissä. Tässä pieni vilaus joistakin palomuurisäännöistä, jotka on kovakoodattu yksikön konfiguraatioon:
    mceclip2.png
    Näitä ei näytetä Nebula Control Centerissä, eikä niitä voi muuttaa.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/4 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.