Tento tutoriál vás prevedie funkciou Geo-IP, ktorá bola predstavená od verzie 4.20!
Geo-IP vám umožňuje blokovať internetový prenos prichádzajúci z konkrétnych krajín-umožní vám to napríklad blokovať krajiny, ktoré sú zvyčajne veľmi podozrivé/známe ako pôvodcovia škodlivých útokov. Toto je obzvlášť dôležité v stále prepojenejšom svete, ktorý na druhej strane stále vedie k mnohým ekonomicky a politicky motivovaným konfliktom.
Poznámka: Funkcia Geo -IP bývala súčasťou filtra obsahu, a preto je použiteľná na licencovanie pred použitím - od firmvéru v5.02 (ATP / USG FLEX) a v4.65 (USG / ZyWall110 / 310 /1100) , táto funkcia bola implementovaná ako bezplatná , takže si užite svoju novo získanú bezpečnostnú funkciu bez ďalších poplatkov!
V nižšie uvedenom príklade konfigurácie vám ukážeme, ako nastaviť blokovanie návštevnosti z konkrétnej krajiny - v našom prípade je krajinou, ktorú chceme zablokovať, Severná Kórea.
Kroky krok za krokom
- Prihláste sa do zariadenia zadaním jeho IP adresy a poverení účtu správcu (v predvolenom nastavení je používateľské meno „admin“, heslo „1234“)
- Prejdite na Konfigurácia> Objekt> Adresa/Geo IP a kliknite na „Pridať“
- Zadajte hovorený názov objektu, ako typ adresy zvoľte „GEOGRAFIA“, zvoľte potrebnú krajinu a kliknite na „OK“
- Na karte „Geo IP“ vyššie môžete aktualizovať databázu Geo IP, nakonfigurovať plán automatických aktualizácií databázy, vytvoriť pravidlá IPv4 a geografie a testovať rôzne adresy IP, aby ste zistili, do ktorej krajiny patria.
- Prejdite na Konfigurácia> Zásady zabezpečenia> Riadenie zásad a kliknite na „Pridať“
- Vyberte „Od: ľubovoľného“, „Komu: ľubovoľnému (okrem ZyWall)“, ako objekt zdroja Geo Geo country a kliknite na „OK“
- Vyberte „Akcia: Odmietnuť“.
Po nastavení tohto pravidla brány firewall na aktívne budú v budúcnosti blokované požiadavky z tejto krajiny na vaše interné siete. Môžete zapnúť protokolovanie pre toto pravidlo, aby sa zobrazovalo v denníkoch v časti Monitor> Protokol.
Poznámka: Ak chcete tiež zablokovať prístup danej krajiny k vašej ZyWall, budete musieť vytvoriť druhé pravidlo brány firewall podobné prvému, kde definujete cieľ ako „ZyWall“. Upozorňujeme, že prepracovaný útok pomocou serverov proxy môže maskovať krajinu pôvodu útoku, takže funkcia Geo-IP bude schopná poskytnúť iba určitú úroveň zabezpečenia.
Video:
UPOZORNENIE:
Vážený zákazník, uvedomte si, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak existujú otázky alebo nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si pôvodný článok tu: Pôvodná verzia