Deze tutorial leidt je door de Geo-IP-functie, die vanaf v4.20 werd geïntroduceerd!
Met Geo-IP kunt u internetverkeer dat binnenkomt uit specifieke landen blokkeren - dit stelt u bijvoorbeeld in staat om landen te blokkeren die doorgaans zeer verdacht zijn/waarvan bekend is dat ze de oorsprong zijn van kwaadaardige aanvallen. Dit wordt vooral belangrijk in een steeds meer onderling verbonden wereld, die aan de andere kant nog steeds meerdere economisch en politiek gemotiveerde conflicten voert.
Opmerking: de Geo-IP-functie maakte vroeger deel uit van het inhoudsfilter en was dus van toepassing op licenties vóór gebruik - echter sinds firmware v5.02 (ATP / USG FLEX) en v4.65 (USG / ZyWall110/310/1100) , deze functie is geïmplementeerd als een gratis functie, dus geniet zonder extra kosten van uw nieuw verworven beveiligingsfunctie!
In ons hieronder getoonde configuratievoorbeeld laten we zien hoe u het blokkeren van verkeer uit een specifiek land instelt - in ons voorbeeld is Noord-Korea het land dat we willen blokkeren.
Doorloopstappen
- Log in op het apparaat door het IP-adres en de inloggegevens voor een beheerdersaccount in te voeren (standaard is de gebruikersnaam "admin", het wachtwoord is "1234")
- Navigeer naar Configuratie> Object> Adres/Geo IP en klik op "Toevoegen"
- Typ een sprekende naam voor het object, kies "GEOGRAFIE" als het adrestype, kies het gewenste land en klik op "OK"
- Met behulp van het tabblad "Geo IP" hierboven kunt u de Geo IP-database bijwerken, een automatisch updateschema voor de database configureren, uw IPv4 naar geografie-regels maken en verschillende IP's testen om te zien tot welk land ze behoren
- Navigeer naar Configuratie> Beveiligingsbeleid> Beleidscontrole en klik op "Toevoegen"
- Kies "Van: elk", "Aan: elk (exclusief ZyWall)", het Geo IP-landobject voor de Bron en klik op "OK"
- Kies "Actie: Weigeren".
Nadat u deze firewallregel op actief heeft gezet, worden verzoeken van dat land aan uw interne netwerken in de toekomst geblokkeerd. U kunt de logboekregistratie voor die regel inschakelen om te zien in de logboeken onder Monitor > Logboek.
Opmerking: om ook de toegang voor dat land tot uw ZyWall te blokkeren, moet u een tweede firewallregel maken, vergelijkbaar met de eerste, waarbij u de bestemming definieert als "ZyWall". Houd er ook rekening mee dat een geavanceerde aanval met behulp van proxyservers het land van oorsprong van de aanval kan maskeren, zodat de Geo-IP-functie slechts een bepaald beveiligingsniveau kan bieden.
Video:
VRIJWARING:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Niet alle tekst is mogelijk nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, lees dan het originele artikel hier: Originele versie