Viktig merknad: |
Denne veiledningen tar deg gjennom Geo-IP-funksjonen. Vi går gjennom hvordan du begrenser tilgangen til enheten din fra bestemte land eller regioner. I tillegg ser vi nærmere på hvordan du kan hindre tilgang fra det lokale nettverket til ressurser i bestemte geografiske områder.
I konfigurasjonseksemplet nedenfor viser vi hvordan du konfigurerer for å blokkere trafikk fra et bestemt land - i vårt eksempel er Nord-Korea valgt som det landet vi ønsker å blokkere.
Ansvarsfraskrivelse! Denne artikkelen gir en generell oversikt over serien og gjelder ikke nødvendigvis for alle modeller og programvare-/firmwareversjoner. Før du kjøper eller bruker enheten, bør du lese den modell-/versjonsspesifikke dokumentasjonen eller kontakte teknisk støtte for å få nøyaktig informasjon.
- Naviger til enhetens WEB GUI (brukergrensesnitt)
Go to > Object > Address
- Klikk på "Legg til"
- Skriv inn et talende navn på objektet, velg "GEOGRAPHY" som adressetype, velg ønsket land og klikk på "Apply".
Neste trinn er å opprette en passende regel for å blokkere tilgangen.
Blokkering av trafikk fra et bestemt land til enheten vår
Go to Security Policy > Policy Control and click "Add"Velg:
- Fra: alle
- Til: hvilken som helst (unntatt ZyWall)
- Geo IP-land-objekt for "Kilde"
- Velg handling: "Avslå"
- Klikk på "Apply"
Blokkere tilgang fra det lokale nettverket til ressurser i et bestemt land
Go to Security Policy > Policy Control and click "Add"Velg:
- Fra: alle
- Til: alle (unntatt ZyWall)
- Geo IP-land-objekt for "Destinasjon"
- Velg handling: "Avslå"
- Klikk på "Apply"
Når du har satt denne brannmurregelen til aktiv, vil forespørsler fra dette landet til dine interne nettverk bli blokkert i fremtiden. Du kan aktivere logging for denne regelen for å se i loggene under Logg og rapport > Logg/hendelse.