Tento článok vysvetlí, ako skontrolovať blokované IP adresy a ako skontrolovať falošné poplachy pre anti-malware a filter reputácie IP (URL Threat Filter a DNS Threat Filter).
Kontrola hrozieb cez Threat Intelligence
Vírusy môžete skontrolovať cez našu webovú stránku Threat Intelligence
https://threatintelligence.zyxel.com/malware
1) Anti-Malware
Pre Anti-Malware prejdite na
Monitor -> Security Statistics -> Anti-MalwareUistite sa, že je zapnutá možnosť „collect statistics“, inak firewall nezaznamená žiadne detekované vírusy.
1.1 Pre falošné poplachy
Ak si nie ste istí, či ide o falošný poplach alebo nie, kontaktujte podporu Zyxel.
Ak však viete, že súbor je bezpečný a chcete ho povoliť, môžete to urobiť takto:
Configuration -> Security Service -> Anti-Malware -> Block/Allow ListPotom môžete pridať podpis toho falošného poplachu.
2) Filter reputácie IP
Táto časť sa venuje blokovaným IP adresám a tomu, ako s nimi zaobchádzať.
Pre filter reputácie prejdite na
Monitor -> Security Statistics -> Reputation FilterUistite sa, že je zapnutá možnosť „collect statistics“, inak firewall nezaznamená žiadne detekované URL adresy.
2.1 Overenie detegovaných IP adries
Naše zariadenia používajú databázu Webroot pre filter reputácie IP.
Môžete overiť výsledok nášho zariadenia tu:
https://www.brightcloud.com/tools/url-ip-lookup.php
2.2 Prevencia blokovania určitých IP adries
Najprv by ste mali overiť výsledok nášho zariadenia aj s inými službami reputácie IP ako Cyren, Cisco, Trendmicro, Symantec alebo Proofpoint. Ak všetky zhodne potvrdia, že IP je čistá, potom môžete IP pridať do bielej listiny bez obáv, že by mohla stále spôsobiť škodu vo vašej sieti.
Bielu listinu nájdete v nasledujúcej ceste:
Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White ListMôžete len pridávať IP adresy do bielej listiny. Nie je možné pridávať URL alebo FQDN.
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.