Fontos értesítés: |
Ez az útmutató a Geo-IP funkciót mutatja be. Megvizsgáljuk, hogyan lehet korlátozni az eszközéhez való hozzáférést bizonyos országokból vagy régiókból. Emellett elmélyedünk abban is, hogyan lehet megakadályozni, hogy a helyi hálózatról hozzáférjen az adott földrajzi területeken található erőforrásokhoz.
Az alábbi konfigurációs példában bemutatjuk, hogyan lehet egy adott országból érkező forgalmat blokkolni - példánkban Észak-Korea a blokkolni kívánt országként van kiválasztva.
Felelősségi nyilatkozat! Ez a cikk általános áttekintést nyújt a sorozatról, és nem biztos, hogy egységesen érvényes minden modellre, szoftver/ firmware verzióra. Akészülék megvásárlása vagy használata előtt kérjük, olvassa el a modell/verzió-specifikus dokumentációt, vagy forduljon a műszaki támogatáshoz a pontos információkért.
- Navigáljon a készülék WEB GUI-jára
- Kattintson a "Hozzáadás" gombra
- Írjon be egy beszélő nevet az objektumhoz, válassza a "GEOGRAPHY" címet a címtípushoz, válassza ki a szükséges országot, és kattintson az "Apply" gombra.
A következő lépés egy megfelelő szabály létrehozása a hozzáférés blokkolásához.
Egy adott országból az eszközünkre irányuló forgalom blokkolása
Válassza ki:
- Bármelyik országból
- Cím: bármelyik (kivéve ZyWall)
- Geo IP ország objektum a "Forrás" számára
- Válassza ki a műveletet: "Deny"
- Kattintson az "Alkalmazás" gombra
Ahelyi hálózatról egy adottországbantalálható erőforrásokhoz való hozzáférés blokkolása
dyn_repppppppp_2Válassza ki:
- From: any
- To: bármilyen (kivéve ZyWall)
- Geo IP ország objektum a "Célállomás" esetében
- Válassza ki a műveletet: "Deny"
- Kattintson az "Alkalmazás" gombra
Miután aktívvá tette ezt a tűzfalszabályt, a jövőben blokkolva lesznek az adott országból a belső hálózatokba irányuló kérések. A naplózást engedélyezheti a szabályhoz, hogy a naplókban a Napló és jelentés > Napló / Esemény menüpont alatt láthassa.