Важное уведомление: |
Это руководство предназначено для ознакомления с функцией Geo-IP. Мы рассмотрим процесс ограничения доступа к вашему устройству из определенных стран или регионов. Кроме того, мы рассмотрим, как предотвратить доступ из локальной сети к ресурсам, расположенным в определенных географических зонах.
В приведенном ниже примере конфигурации мы покажем, как настроить блокировку трафика из определенной страны - в нашем примере в качестве страны, которую мы хотим заблокировать, выбрана Северная Корея.
Отказ от ответственности! Данная статья представляет собой общий обзор серии и может быть не применима к каждой модели, версии программного обеспечения/прошивки. Перед покупкой или использованием устройства обратите сь кдокументации по конкретной модели/версии или обратитесь в службу технической поддержки для получения точной информации.
- Перейдите в WEB GUI вашего устройства
Go to > Object > Address
- Нажмите "Добавить".
- Введите говорящее имя объекта, выберите "GEOGRAPHY" в качестве типа адреса, выберите нужную страну и нажмите "Apply".
Следующим шагом будет создание соответствующего правила для блокировки доступа.
Блокировка трафика из определенной страны для нашего устройства
Go to Security Policy > Policy Control and click "Add"Выберите:
- От: любой
- К: любой (за исключением ZyWall)
- Объект страны Geo IP для "Источника"
- Выберите действие: "Запретить"
- Нажмите "Применить"
Блокировка доступа из локальной сети к ресурсам, расположенным в определенной стране
Go to Security Policy > Policy Control and click "Add"Выберите:
- От: любой
- До: любой (за исключением ZyWall)
- Объект страны Geo IP для "Destination"
- Выберите действие: "Запретить"
- Нажмите "Применить"
После установки этого правила брандмауэра в активное состояние запросы из этой страны к вашим внутренним сетям будут блокироваться в будущем. Вы можете включить ведение журнала для этого правила, чтобы увидеть его в журналах в разделе Журнал и отчет > Журнал / Событие