Turvapalvelut - Estetyt IP-osoitteet & Väärät positiiviset haittaohjelmien torjunnassa & IP-maine suodattimessa

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tässä artikkelissa selitetään, kuinka tarkistaa estetyt IP-osoitteet ja kuinka tarkistaa väärät positiiviset haittaohjelmien torjunnassa ja IP-maine suodattimessa (URL-uhkasuodatin & DNS-uhkasuodatin). 

Tarkista uhat Threat Intelligence -sivuston kautta

Voit tarkistaa virukset Threat Intelligence -verkkosivustomme kautta

https://threatintelligence.zyxel.com/malware

1) Haittaohjelmien torjunta

Haittaohjelmien torjuntaa varten siirry kohtaan 

Monitor -> Security Statistics -> Anti-Malware

Varmista, että "collect statistics" (kerää tilastoja) on käytössä, muuten palomuuri ei tallenna havaittuja viruksia.

collect statistics

1.1 Väärät positiiviset

Jos et ole varma, onko kyseessä väärä positiivinen havainto, ota yhteyttä Zyxel-tukeen.

Jos kuitenkin tiedät tiedoston olevan turvallinen ja haluat sallia sen, voit tehdä sen siirtymällä

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

Sen jälkeen voit lisätä kyseisen väärän positiivisen allekirjoituksen.

Block/Allow List

2) IP-maine suodatin

Tässä osiossa käsitellään estettyjä IP-osoitteita ja miten niitä tulisi käsitellä.

Maine suodinta varten siirry kohtaan 

Monitor -> Security Statistics -> Reputation Filter

Varmista, että "collect statistics" (kerää tilastoja) on käytössä, muuten palomuuri ei tallenna havaittuja URL-osoitteita.

URLs detected.

2.1 Tarkista havaitut IP-osoitteet

Laitteemme käyttävät Webrootin tietokantaa IP-maine suodattimessaan.
Voit tarkistaa laitteemme tulokset täältä:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Estä tiettyjen IP-osoitteiden esto

Ensiksi sinun tulisi varmistaa laitteemme tulokset muilla IP-maine palveluilla, kuten Cyren, Cisco, Trendmicro, Symantec tai Proofpoint. Kun kaikki ovat samaa mieltä siitä, että IP on puhdas, voit lisätä IP-osoitteen valkoiselle listalle ilman pelkoa, että se voisi aiheuttaa vahinkoa verkollesi.

Valkoinen lista löytyy seuraavasta polusta:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Voit lisätä valkoiselle listalle vain IP-osoitteita. URL-osoitteita tai FQDN:iä ei voi lisätä.

 

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
3/6 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.