Acest tutorial vă va ghida prin funcția Geo-IP, care a fost introdusă de la v4.20 încoace!
Geo-IP vă permite să blocați traficul pe internet provenind din anumite țări - acest lucru vă va permite, de exemplu, să blocați țări care sunt de obicei foarte suspecte / cunoscute ca fiind originea atacurilor rău intenționate. Acest lucru devine deosebit de important într-o lume din ce în ce mai interconectată, care, pe de altă parte, are încă multiple conflicte motivate economic și politic.
Notă: Funcția Geo-IP făcea parte din filtrul de conținut și, prin urmare, se aplica pentru licențiere înainte de utilizare - totuși, de la firmware v5.02 (ATP / USG FLEX) și v4.65 (USG / ZyWall110 / 310/1100) , această caracteristică a fost implementată ca o funcție gratuită , deci bucurați-vă de noua funcție de securitate câștigată fără costuri suplimentare!
În exemplul de configurare prezentat mai jos, vom prezenta modul de configurare a blocării traficului dintr-o anumită țară - în exemplul nostru, Coreea de Nord este alegerea țării pe care dorim să o blocăm.
Pași pasionați
- Conectați-vă la unitate introducând adresa IP și acreditările pentru un cont de administrator (în mod implicit, numele de utilizator este „admin”, parola este „1234”)
- Navigați la Configurare> Obiect> Adresă / Geo IP și faceți clic pe „Adăugați”
- Tastați un nume de vorbire pentru obiect, alegeți „GEOGRAFIE” ca tip de adresă, alegeți țara necesară și faceți clic pe „OK”
- Folosind fila „Geo IP” de mai sus puteți actualiza baza de date Geo IP, puteți configura un program de actualizare automată pentru baza de date, puteți crea regulile IPv4 la Geografie și testați diferite IP-uri pentru a vedea din ce țară aparțin.
- Navigați la Configurare> Politică de securitate> Control politică și faceți clic pe „Adăugați”
- Alegeți „De la: orice”, „Către: orice (cu excepția ZyWall)”, obiectul țării Geo IP pentru Sursă și faceți clic pe „OK”
- Alegeți „Acțiune: refuzați”.
După ce setați această regulă firewall la activă, solicitările din țara respectivă către rețelele dvs. interne vor fi blocate în viitor. Puteți activa înregistrarea pentru regula respectivă în jurnalele de sub Monitor> Jurnal.
Notă: Pentru a bloca și accesul țării respective la ZyWall, ar trebui să creați o a doua regulă de firewall similară cu prima în care definiți destinația ca „ZyWall”. De asemenea, rețineți că un atac sofisticat care utilizează servere proxy poate masca țara de origine a atacului, astfel încât funcția Geo-IP va putea oferi doar un anumit nivel de securitate.
Video:
DISCLAIMER:
Stimate client, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu exactitate. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală