Ez az oktatóanyag végigvezeti Önt a Geo-IP funkción, amelyet a v4.20-tól kezdve vezettünk be!
A Geo-IP lehetővé teszi az egyes országokból érkező internetes forgalom letiltását-ez lehetővé teszi például, hogy blokkolja azokat az országokat, amelyek általában nagyon gyanúsak vagy köztudottan rosszindulatú támadások forrásai. Ez különösen fontossá válik az egyre jobban összekapcsolódó világban, amely viszont továbbra is számos gazdasági és politikai indíttatású konfliktust hajt végre.
Megjegyzés: A Geo -IP szolgáltatás korábban a Tartalomszűrő része volt, és ezért használat előtt engedélyezett, azonban a firmware v5.02 (ATP / USG FLEX) és v4.65 (USG / ZyWall110 / 310 /1100) óta , ezt a funkciót ingyenes szolgáltatásként valósítottuk meg, ezért élvezze az újonnan megszerzett biztonsági funkciót felár nélkül!
Az alábbiakban bemutatott konfigurációs példánkban bemutatjuk, hogyan állíthatjuk be az adott országból érkező forgalom blokkolását - példánkban Észak -Korea a blokkolni kívánt ország.
Áttekintési lépések
- Jelentkezzen be az egységbe az IP -címének és az adminisztrátori fiók hitelesítő adatainak megadásával (alapértelmezés szerint a felhasználónév „admin”, a jelszó „1234”)
- Lépjen a Konfiguráció> Objektum> Cím/földrajzi IP címre, és kattintson a "Hozzáadás" gombra.
- Írja be az objektum beszélő nevét, válassza ki a „GEOGRAPHY” címetípust, válassza ki a kívánt országot, majd kattintson az „OK” gombra
- A fenti „Geo IP” lapon frissítheti a Geo IP adatbázist, konfigurálhatja az adatbázis automatikus frissítési ütemezését, létrehozhatja az IPv4 földrajzi szabályait, és tesztelheti a különböző IP -címeket, hogy lássa, melyik országhoz tartoznak
- Lépjen a Konfiguráció> Biztonsági házirend> Irányelvvezérlés elemre, és kattintson a "Hozzáadás" gombra.
- Válassza ki a „From: any”, a „To: any (kivéve a ZyWall)” lehetőséget, a Geo IP ország objektumot a Forráshoz, majd kattintson az „OK” gombra.
- Válassza a "Művelet: tagadás" lehetőséget.
Miután aktiválta ezt a tűzfalszabályt, a jövőben blokkolja az adott országból a belső hálózatokra irányuló kéréseket. Engedélyezheti az adott szabály naplózását a naplókban a Monitor> Napló menüben.
Megjegyzés: Ahhoz, hogy az adott ország hozzáférését is blokkolja a ZyWallhoz, létre kell hoznia egy második tűzfalszabályt, hasonlóan az elsőhöz, ahol a célállomást „ZyWall” -ként határozza meg. Vegye figyelembe azt is, hogy a proxykiszolgálókkal végzett kifinomult támadás elfedheti a támadás származási országát, így a Geo-IP szolgáltatás csak bizonyos szintű biztonságot nyújthat.
Videó:
NYILATKOZAT:
Tisztelt vásárló! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a helyi nyelvű cikkek megjelenítéséhez. Nem minden szöveget lehet pontosan lefordítani. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió

Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.