Denne opplæringen vil guide deg gjennom Geo-IP-funksjonen, som ble introdusert fra v4.20 og utover!
Geo-IP lar deg blokkere internettrafikk som kommer inn fra bestemte land-dette vil for eksempel tillate deg å blokkere land som vanligvis er veldig mistenkelige/velkjente som opprinnelsen til ondsinnede angrep. Dette blir spesielt viktig i en stadig mer sammenhengende verden, som på den annen side fortsatt utfører flere økonomisk og politisk motiverte konflikter.
Merk: Geo -IP -funksjonen var tidligere en del av innholdsfilteret og dermed gjeldende for lisensiering før bruk - imidlertid siden firmware v5.02 (ATP / USG FLEX) og v4.65 (USG / ZyWall110 / 310 /1100) , har denne funksjonen blitt implementert som en gratis funksjon, så nyt den nylig oppnådde sikkerhetsfunksjonen din uten ekstra kostnad!
I vårt konfigurasjonseksempel nedenfor, viser vi hvordan du konfigurerer blokkering av trafikk fra et bestemt land - i vårt eksempel er Nord -Korea valget av land vi vil blokkere.
Gjennomgangstrinn
- Logg inn på enheten ved å skrive inn IP -adressen og legitimasjonen for en administratorkonto (standard er brukernavnet "admin", passordet er "1234")
- Naviger til Konfigurasjon> Objekt> Adresse/Geo IP og klikk "Legg til"
- Skriv inn et talende navn for objektet, velg "GEOGRAFI" som adressetype, velg ønsket land og klikk "OK"
- Ved å bruke kategorien “Geo IP” ovenfor kan du oppdatere Geo IP -databasen, konfigurere en automatisk oppdateringsplan for databasen, opprette IPv4 til Geography -regler og teste forskjellige IP -er for å se hvilket land de tilhører
- Naviger til Konfigurasjon> Sikkerhetspolicy> Policy Control og klikk "Legg til"
- Velg "Fra: hvilken som helst", "Til: hvilken som helst (unntatt ZyWall)", Geo IP -landsobjektet for kilden og klikk "OK"
- Velg "Handling: Nekt".
Etter at denne brannmurregelen er aktiv, vil forespørsler fra det landet til dine interne nettverk bli blokkert i fremtiden. Du kan aktivere loggingen for denne regelen i loggene under Monitor> Logg.
Merk: For å også blokkere tilgangen for det landet til ZyWall, må du opprette en andre brannmurregel som ligner den første der du definerer destinasjonen som "ZyWall". Vær også oppmerksom på at et sofistikert angrep som bruker proxy-servere kan maskere opprinnelseslandet for angrepet, så Geo-IP-funksjonen vil bare kunne gi et visst sikkerhetsnivå.
Video:
ANSVARSFRASKRIVELSE:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst blir oversatt nøyaktig. Hvis det er spørsmål eller avvik om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den originale artikkelen her: Originalversjon