Questo tutorial ti guiderà attraverso la funzione Geo-IP, introdotta dalla v4.20 in poi!
Geo-IP ti consente di bloccare il traffico Internet in arrivo da paesi specifici - questo ti consentirà, ad esempio, di bloccare paesi che di solito sono molto sospetti/notoriamente all'origine di attacchi dannosi. Ciò diventa particolarmente importante in un mondo sempre più interconnesso, che d'altronde è ancora portatore di molteplici conflitti di matrice economica e politica.
Nota: la funzione Geo-IP faceva parte del filtro dei contenuti e quindi applicabile per la licenza prima dell'uso, tuttavia, dal firmware v5.02 (ATP / USG FLEX) e v4.65 (USG / ZyWall110/310/1100) , questa funzione è stata implementata come funzione gratuita , quindi goditi la tua nuova funzione di sicurezza senza costi aggiuntivi!
Nel nostro esempio di configurazione mostrato di seguito, mostreremo come impostare il blocco del traffico da un paese specifico: nel nostro esempio, la Corea del Nord è la scelta del paese che vogliamo bloccare.
Procedura dettagliata
- Accedi all'unità inserendo il suo indirizzo IP e le credenziali per un account amministratore (per impostazione predefinita, il nome utente è "admin", la password è "1234")
- Passare a Configurazione> Oggetto> Indirizzo/IP geografico e fare clic su "Aggiungi"
- Digita un nome parlante per l'oggetto, scegli "GEOGRAFIA" come Tipo di indirizzo, scegli il paese necessario e fai clic su "OK"
- Utilizzando la scheda "Geo IP" sopra puoi aggiornare il database Geo IP, configurare una pianificazione di aggiornamento automatico per il database, creare le tue regole da IPv4 a Geography e testare diversi IP per vedere a quale Paese appartengono
- Passare a Configurazione > Criteri di sicurezza > Controllo criteri e fare clic su "Aggiungi"
- Scegli "Da: qualsiasi", "A: qualsiasi (escluso ZyWall)", l'oggetto Paese Geo IP per la Sorgente e fai clic su "OK"
- Scegli "Azione: Nega".
Dopo aver impostato questa regola del firewall su attiva, le richieste da quel paese alle tue reti interne verranno bloccate in futuro. È possibile abilitare la registrazione per quella regola da visualizzare nei registri in Monitor > Registro.
Nota: per bloccare anche l'accesso per quel paese al tuo ZyWall, dovresti creare una seconda regola del firewall simile alla prima in cui definisci la destinazione come "ZyWall". Si noti inoltre che un attacco sofisticato che utilizza server proxy può mascherare il paese di origine dell'attacco, quindi la funzione Geo-IP sarà in grado di fornire solo un certo livello di sicurezza.
Video:
DISCLAIMER:
Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, rivedere l'articolo originale qui: Versione originale