Questo articolo spiega come verificare gli IP bloccati e come controllare i falsi positivi per anti-malware e filtro di reputazione IP (Filtro Minacce URL e Filtro Minacce DNS).
Verifica delle minacce tramite Threat Intelligence
Puoi controllare i virus tramite il nostro sito web di Threat Intelligence
https://threatintelligence.zyxel.com/malware
1) Anti-Malware
Per Anti-Malware, vai su
Monitor -> Security Statistics -> Anti-MalwareAssicurati che l'opzione "collect statistics" sia abilitata, altrimenti il firewall non registrerà alcun virus rilevato.
1.1 Per i falsi positivi
Se non sei sicuro se si tratti di un falso positivo o meno, contatta il Supporto Zyxel.
Tuttavia, se sai che il file è sicuro e vuoi consentirlo, puoi farlo navigando su
Configuration -> Security Service -> Anti-Malware -> Block/Allow ListQuindi puoi aggiungere la firma di quel falso positivo.
2) Filtro di Reputazione IP
Questa sezione tratta degli IP bloccati e di come gestirli.
Per il filtro di reputazione, vai su
Monitor -> Security Statistics -> Reputation FilterAssicurati che l'opzione "collect statistics" sia abilitata, altrimenti il firewall non registrerà alcun URL rilevato.
2.1 Verifica degli IP rilevati
I nostri dispositivi utilizzano il database di Webroot per il filtro di reputazione IP.
Puoi verificare il risultato del nostro dispositivo qui:
https://www.brightcloud.com/tools/url-ip-lookup.php
2.2 Prevenire il blocco di determinati IP
Prima dovresti verificare il risultato del nostro dispositivo con altri servizi di reputazione IP come Cyren, Cisco, Trendmicro, Symantec o Proofpoint. Quando tutti concordano che l'IP è pulito, allora puoi aggiungere l'IP alla whitelist senza timore che possa comunque causare danni alla tua rete.
Puoi trovare la whitelist nel seguente percorso:
Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White ListPuoi aggiungere solo IP alla whitelist. Non è possibile aggiungere URL o FQDN.
Commenti
0 commentiAccedi per aggiungere un commento.