Dôležité upozornenie: |
Tento návod je určený na to, aby vás previedol funkciou Geo-IP. Preskúmame proces obmedzenia prístupu k vášmu zariadeniu z konkrétnych krajín alebo regiónov . Okrem toho sa budeme venovať tomu, ako zabrániť prístupu z vašej miestnej siete k zdrojom nachádzajúcim sa v konkrétnych geografických oblastiach.
V nasledujúcom príklade konfigurácie si ukážeme, ako nakonfigurovať blokovanie prevádzky z konkrétnej krajiny - v našom príklade je ako krajina, ktorú chceme blokovať, vybraná Severná Kórea.
Upozornenie! Tento článok ponúka všeobecný prehľad série a nemusí sa jednotne vzťahovať na každý model, verziu softvéru/firmvéru. Pred zakúpením alebo používaním zariadenia si prečítajte dokumentáciu konkrétneho modelu/verzie alebo sa obráťte na technickú podporu, aby ste získali presné informácie.
- Prejdite do WEB GUI vášho zariadenia
Go to > Object > Address
- Kliknite na tlačidlo "Pridať"
- Zadajte hovoriaci názov objektu, ako typ adresy vyberte "GEOGRAPHY", vyberte potrebnú krajinu a kliknite na "Apply" (Použiť).
Ďalším krokom je vytvorenie vhodného pravidla na zablokovanie prístupu.
Blokovanie prevádzky z konkrétnej krajiny do nášho zariadenia
Vyberte:
- Z: ľubovoľný
- Do: ľubovoľný (okrem ZyWall)
- Objekt krajiny geoIP pre "Zdroj"
- Vyberte akciu: "Deny" (Odmietnuť)
- Kliknite na "Apply".
Zablokovanie prístupu z miestnej siete k prostriedkom nachádzajúcim sa v určitej krajine
Go to Security Policy > Policy Control and click "Add"Vyberte:
- Z: ľubovoľný
- Do: ľubovoľný (okrem ZyWall)
- Objekt krajiny geoIP pre "Destination" (Cieľ)
- Vyberte akciu: "Deny" (Odmietnuť)
- Kliknite na tlačidlo "Apply" (Použiť)
Po nastavení tohto pravidla brány firewall na aktívne budú požiadavky z tejto krajiny do vašich interných sietí v budúcnosti blokované. Môžete zapnúť protokolovanie pre toto pravidlo, aby ste ho videli v protokoloch v časti Protokol a hlásenie > Protokol / udalosť
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.