Avviso importante: |
Questa esercitazione è stata progettata per guidarvi attraverso la funzione Geo-IP. Esploreremo il processo di restrizione dell'accesso al dispositivo da paesi o regioni specifiche. Inoltre, ci occuperemo di come impedire l'accesso dalla rete locale a risorse situate in aree geografiche specifiche.
Nell'esempio di configurazione che segue, mostreremo come configurare il blocco del traffico proveniente da un Paese specifico: nel nostro esempio, la Corea del Nord è stata selezionata come Paese da bloccare.
Disclaimer! Questo articolo offre una panoramica generale della serie e potrebbe non essere applicabile in modo uniforme a ogni modello e versione software/firmware. Prima di acquistare o utilizzare il dispositivo, consultare la documentazione specifica del modello/versione o contattare il supporto tecnico per ottenere informazioni precise.
- Accedere alla GUI WEB del dispositivo
Go to > Object > Address
- Fare clic su "Aggiungi".
- Digitare un nome parlante per l'oggetto, scegliere "GEOGRAFIA" come tipo di indirizzo, scegliere il paese necessario e fare clic su "Applica".
Il passo successivo consiste nel creare una regola appropriata per bloccare l'accesso.
Blocco del traffico da un Paese specifico verso il nostro dispositivo
Go to Security Policy > Policy Control and click "Add"Selezionare:
- Da: qualsiasi
- A: qualsiasi (escluso ZyWall)
- Oggetto paese Geo IP per "Sorgente
- Selezionare l'azione: "Rifiuta".
- Fare clic su "Applica".
Bloccare l'accesso dalla rete locale alle risorse situate in un paese specifico
Go to Security Policy > Policy Control and click "Add"Selezionare:
- Da: qualsiasi
- A: qualsiasi (escluso ZyWall)
- Oggetto paese Geo IP per "Destinazione".
- Selezionare Azione: "Rifiuta".
- Fare clic su "Applica".
Dopo aver impostato questa regola del firewall come attiva, le richieste provenienti da quel Paese verso le reti interne saranno bloccate in futuro. È possibile attivare la registrazione per questa regola per vederla nei registri in Log & Report > Log / Event