Biztonsági szolgáltatások - Blokkolt IP-k és téves riasztások az Anti-Malware és IP hírnév szűrő esetén

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Ez a cikk elmagyarázza, hogyan ellenőrizhetők a blokkolt IP-k, és hogyan lehet ellenőrizni a téves riasztásokat az anti-malware és az IP hírnév szűrő (URL Threat Filter és DNS Threat Filter) esetén.

Fenyegetések ellenőrzése a Threat Intelligence segítségével

Vírusokat ellenőrizhet a Threat Intelligence weboldalunkon

https://threatintelligence.zyxel.com/malware

1) Anti-Malware

Az Anti-Malware funkcióhoz kérjük, navigáljon a következőhöz:

Monitor -> Security Statistics -> Anti-Malware

Győződjön meg róla, hogy az "adatgyűjtés" engedélyezve van, különben a tűzfal nem fogja rögzíteni az észlelt vírusokat.

collect statistics

1.1 Téves riasztások esetén

Ha nem biztos benne, hogy téves riasztásról van-e szó, kérjük, lépjen kapcsolatba a Zyxel támogatással.

Ha azonban tudja, hogy a fájl biztonságos, és engedélyezni szeretné, akkor megteheti a következő útvonalon:

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

Ezután hozzáadhatja a téves riasztás aláírását.

Block/Allow List

2) IP hírnév szűrő

Ez a rész a blokkolt IP-kről szól, és arról, hogyan kell kezelni őket.

A Reputation Filterhez kérjük, navigáljon a következőhöz:

Monitor -> Security Statistics -> Reputation Filter

Győződjön meg róla, hogy az "adatgyűjtés" engedélyezve van, különben a tűzfal nem fogja rögzíteni az észlelt URL-eket.

URLs detected.

2.1 Az észlelt IP-k ellenőrzése

Eszközeink a Webroot adatbázisát használják az IP hírnév szűrőhöz.
Az eszközünk eredményét itt ellenőrizheti:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Bizonyos IP-k blokkolásának megakadályozása

Először ellenőrizze eszközünk eredményét más IP hírnév szolgáltatásokkal, mint például Cyren, Cisco, Trendmicro, Symantec vagy Proofpoint. Ha mindegyik ugyanazt az álláspontot képviseli, hogy az IP tiszta, akkor félelem nélkül hozzáadhatja az IP-t a fehérlistához, mert az nem fog kárt okozni a hálózatában.

A fehérlistát az alábbi útvonalon találja meg:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Csak IP-címeket adhat hozzá a fehérlistához. URL-ek vagy FQDN-ek hozzáadása nem lehetséges.

 

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
6/3 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.