A Geo-IP szolgáltatás használata

További kérdései vannak? Kérelem beküldése

Ez az oktatóanyag végigvezeti Önt a Geo-IP funkción, amelyet a v4.20-tól kezdve vezettünk be!

A Geo-IP lehetővé teszi az egyes országokból érkező internetes forgalom letiltását-ez lehetővé teszi például, hogy blokkolja azokat az országokat, amelyek általában nagyon gyanúsak vagy köztudottan rosszindulatú támadások forrásai. Ez különösen fontossá válik az egyre jobban összekapcsolódó világban, amely viszont továbbra is számos gazdasági és politikai indíttatású konfliktust hajt végre.

 

Megjegyzés: A Geo -IP szolgáltatás korábban a Tartalomszűrő része volt, és ezért használat előtt engedélyezett, azonban a firmware v5.02 (ATP / USG FLEX) és v4.65 (USG / ZyWall110 / 310 /1100) óta , ezt a funkciót ingyenes szolgáltatásként valósítottuk meg, ezért élvezze az újonnan megszerzett biztonsági funkciót felár nélkül!

 

Az alábbiakban bemutatott konfigurációs példánkban bemutatjuk, hogyan állíthatjuk be az adott országból érkező forgalom blokkolását - példánkban Észak -Korea a blokkolni kívánt ország.

 

Áttekintési lépések

  • Jelentkezzen be az egységbe az IP -címének és az adminisztrátori fiók hitelesítő adatainak megadásával (alapértelmezés szerint a felhasználónév „admin”, a jelszó „1234”)
  • Lépjen a Konfiguráció> Objektum> Cím/földrajzi IP címre, és kattintson a "Hozzáadás" gombra.

mceclip2.png

  • Írja be az objektum beszélő nevét, válassza ki a „GEOGRAPHY” címetípust, válassza ki a kívánt országot, majd kattintson az „OK” gombra

mceclip4.png

  • A fenti „Geo IP” lapon frissítheti a Geo IP adatbázist, konfigurálhatja az adatbázis automatikus frissítési ütemezését, létrehozhatja az IPv4 földrajzi szabályait, és tesztelheti a különböző IP -címeket, hogy lássa, melyik országhoz tartoznak
  • Lépjen a Konfiguráció> Biztonsági házirend> Irányelvvezérlés elemre, és kattintson a "Hozzáadás" gombra.
  • Válassza ki a „From: any”, a „To: any (kivéve a ZyWall)” lehetőséget, a Geo IP ország objektumot a Forráshoz, majd kattintson az „OK” gombra.
  • Válassza a "Művelet: tagadás" lehetőséget.

mceclip5.png

Miután aktiválta ezt a tűzfalszabályt, a jövőben blokkolja az adott országból a belső hálózatokra irányuló kéréseket. Engedélyezheti az adott szabály naplózását a naplókban a Monitor> Napló menüben.

15-09-_2021_15-52-17.jpg

 

Megjegyzés: Ahhoz, hogy az adott ország hozzáférését is blokkolja a ZyWallhoz, létre kell hoznia egy második tűzfalszabályt, hasonlóan az elsőhöz, ahol a célállomást „ZyWall” -ként határozza meg. Vegye figyelembe azt is, hogy a proxykiszolgálókkal végzett kifinomult támadás elfedheti a támadás származási országát, így a Geo-IP szolgáltatás csak bizonyos szintű biztonságot nyújthat.

 

Videó:

NYILATKOZAT:

Tisztelt vásárló! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a helyi nyelvű cikkek megjelenítéséhez. Nem minden szöveget lehet pontosan lefordítani. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió

A szakasz cikkei

Hasznos volt ez a cikk?
19/12 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.