USG FLEX H Series [Firewall] - Jak korzystać z funkcji Geo-IP?

Ten samouczek ma na celu przeprowadzenie użytkownika przez funkcję Geo-IP. Zbadamy proces ograniczania dostępu do urządzenia z określonych krajów lub regionów. Dodatkowo zagłębimy się w to, jak uniemożliwić dostęp z sieci lokalnej do zasobów znajdujących się w określonych obszarach geograficznych.

W poniższym przykładzie konfiguracji pokażemy, jak skonfigurować blokowanie ruchu z określonego kraju - w naszym przykładzie Korea Północna została wybrana jako kraj, który chcemy zablokować.

Zastrzeżenie! Ten artykuł zawiera ogólny przegląd serii i może nie mieć jednolitego zastosowania do każdego modelu, wersji oprogramowania / oprogramowania układowego .Przed zakupem lub użyciem urządzenia należy zapoznać się zdokumentacją dotyczącą konkretnego modelu/wersji lub skontaktować się z pomocą techniczną w celu uzyskania dokładnych informacji.

• Przejdź do interfejsu WEB GUI urządzenia

• Kliknij "Dodaj"

• Wpisz mówiącą nazwę obiektu, wybierz "GEOGRAPHY" jako typ adresu, wybierz wymagany kraj i kliknij "Apply".

Następnym krokiem jest utworzenie odpowiedniej reguły blokującej dostęp.

Blokowanie ruchu z określonego kraju do naszego urządzenia

Wybierz:

• Od: dowolny
• Do: dowolny (z wyłączeniem ZyWall)
• Geo IP country object dla "Source"
• Wybierz akcję: "Odmów"
• Kliknij "Zastosuj"

Blokowanie dostępu z sieci lokalnej do zasobów znajdujących się w określonym kraju

Wybierz:

• Od: dowolny
• Do: dowolny (z wyłączeniem ZyWall)
• Geo IP country object dla "Destination" (Miejsce docelowe)
• Wybierz akcję: "Odmów"
• Kliknij "Zastosuj"

Po ustawieniu tej reguły zapory jako aktywnej, żądania z tego kraju do sieci wewnętrznych będą blokowane w przyszłości. Możesz włączyć rejestrowanie dla tej reguły, aby zobaczyć ją w dziennikach w sekcji Dziennik i raport > Dziennik / Zdarzenie.