Belangrijke mededeling: |
Deze tutorial is ontworpen om je door de Geo-IP functie te leiden. We onderzoeken hoe je de toegang tot je apparaat kunt beperken voor specifieke landen of regio's. Daarnaast gaan we dieper in op het voorkomen van toegang vanuit je lokale netwerk tot bronnen in specifieke geografische gebieden.
In het onderstaande configuratievoorbeeld laten we zien hoe we verkeer uit een specifiek land kunnen blokkeren - in ons voorbeeld is Noord-Korea geselecteerd als het land dat we willen blokkeren.
Disclaimer! Dit artikel biedt een algemeen overzicht van de serie en is mogelijk niet uniform van toepassing op elk model en software-/firmwareversie. Raadpleeg voor aankoop of gebruik van het apparaat de model-/versiespecifieke documentatie of neem contact op met de technische ondersteuning voor nauwkeurige informatie.
- Navigeer naar de WEB GUI van je apparaat
Go to > Object > Address
- Klik op "Toevoegen".
- Typ een sprekende naam voor het object, kies "GEOGRAFIE" als Adrestype, kies het gewenste land en klik op "Toepassen".
De volgende stap is het maken van een geschikte regel om de toegang te blokkeren.
Verkeer blokkeren vanuit een specifiek land naar ons apparaat
Go to Security Policy > Policy Control and click "Add"Selecteer:
- Van: elk
- Naar: elk (met uitzondering van ZyWall)
- Geo IP-landobject voor "Bron
- Selecteer actie: "Weigeren
- Klik op "Toepassen".
Toegang blokkeren vanaf het lokale netwerk tot bronnen in een specifiek land
dyn_repppppppp_2Selecteer:
- Van: elk
- Naar: elk (met uitzondering van ZyWall)
- Geo IP-land object voor "Bestemming
- Selecteer actie: "Weigeren
- Klik op "Toepassen".
Nadat je deze firewallregel op actief hebt gezet, zullen verzoeken vanuit dat land naar je interne netwerken in de toekomst worden geblokkeerd. Je kunt het loggen voor die regel inschakelen om te zien in de logboeken onder Logboek & Rapport > Log / Gebeurtenis