Ten samouczek poprowadzi Cię przez funkcję Geo-IP, która została wprowadzona od wersji 4.20!
Geo-IP umożliwia blokowanie ruchu internetowego przychodzącego z określonych krajów - pozwoli to na przykład na blokowanie krajów, które są zwykle bardzo podejrzane/znane jako źródło złośliwych ataków. Staje się to szczególnie ważne w coraz bardziej połączonym świecie, który z drugiej strony wciąż prowadzi liczne konflikty o podłożu gospodarczym i politycznym.
Uwaga: Funkcja Geo-IP była kiedyś częścią Filtra treści, a zatem miała zastosowanie do licencjonowania przed użyciem - jednak od oprogramowania układowego v5.02 (ATP / USG FLEX) i v4.65 (USG / ZyWall110/310/1100) , ta funkcja została zaimplementowana jako bezpłatna , więc ciesz się nowo uzyskaną funkcją bezpieczeństwa bez dodatkowych kosztów!
W naszym poniżej pokazanym przykładzie konfiguracji pokażemy, jak skonfigurować blokowanie ruchu z określonego kraju - w naszym przykładzie Korea Północna jest wyborem kraju, który chcemy zablokować.
Kroki przewodnika
- Zaloguj się do urządzenia, wprowadzając jego adres IP i dane logowania do konta administratora (domyślnie nazwa użytkownika to „admin”, hasło to „1234”)
- Przejdź do Konfiguracja> Obiekt> Adres/Geo IP i kliknij „Dodaj”
- Wpisz nazwę obiektu, wybierz „GEOGRAFIA” jako Typ adresu, wybierz żądany kraj i kliknij „OK”.
- Korzystając z zakładki „Geo IP” powyżej, możesz zaktualizować bazę danych Geo IP, skonfigurować harmonogram automatycznej aktualizacji bazy danych, utworzyć reguły IPv4 do geografii i przetestować różne adresy IP, aby sprawdzić, do jakiego kraju należą
- Przejdź do Konfiguracja> Polityka bezpieczeństwa> Kontrola zasad i kliknij "Dodaj"
- Wybierz „Od: dowolne”, „Do: dowolne (z wyłączeniem ZyWall)”, obiekt kraju Geo IP dla źródła i kliknij „OK”.
- Wybierz „Akcja: Odmów”.
Po ustawieniu tej reguły zapory jako aktywnej żądania z tego kraju do sieci wewnętrznych będą w przyszłości blokowane. Możesz włączyć rejestrowanie, aby ta reguła była widoczna w dziennikach w obszarze Monitor > Dziennik.
Uwaga: aby również zablokować dostęp tego kraju do urządzenia ZyWall, musisz utworzyć drugą regułę zapory, podobną do pierwszej, w której określasz miejsce docelowe jako „ZyWall”. Należy również pamiętać, że wyrafinowany atak wykorzystujący serwery proxy może maskować kraj pochodzenia ataku, więc funkcja Geo-IP będzie w stanie zapewnić tylko pewien poziom bezpieczeństwa.
Wideo:
ZASTRZEŻENIE:
Szanowny Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna