Viktigt meddelande: |
Denna handledning är utformad för att vägleda dig genom Geo-IP-funktionen. Vi kommer att utforska processen för att begränsa åtkomsten till din enhet från specifika länder eller regioner. Dessutom går vi igenom hur du förhindrar åtkomst från ditt lokala nätverk till resurser som finns i specifika geografiska områden.
I konfigurationsexemplet nedan visar vi hur du konfigurerar för att blockera trafik från ett visst land - i vårt exempel är Nordkorea valt som det land vi vill blockera.
Ansvarsfriskrivning! Denna artikel ger en allmän översikt över serien och kanske inte gäller enhetligt för varje modell, programvara / firmwareversion .Innan du köper eller använder enheten bör du läsa den modell-/versionsspecifika dokumentationen eller kontakta teknisk support för korrekt information.
- Navigera till enhetens WEB GUI
Go to > Object > Address
- Klicka på "Lägg till"
- Skriv in ett talande namn för objektet, välj "GEOGRAPHY" som Adresstyp, välj det land som behövs och klicka på "Apply"
Nästa steg är att skapa en lämplig regel för att blockera åtkomst.
Blockera trafik från ett specifikt land till vår enhet
Go to Security Policy > Policy Control and click "Add"Välj:
- Från: alla
- Till: alla (exklusive ZyWall)
- Geo IP land objekt för "Källa"
- Välj åtgärd: "Neka"
- Klicka på "Verkställ"
Blockera åtkomst från det lokala nätverket till resurser som finns i ett visst land
Go to Security Policy > Policy Control and click "Add"Välj:
- Från: alla
- Till: alla (exklusive ZyWall)
- Geo IP land objekt för "Destination"
- Välj åtgärd: "Neka"
- Klicka på "Verkställ"
När du har aktiverat denna brandväggsregel kommer förfrågningar från det landet till dina interna nätverk att blockeras i framtiden. Du kan aktivera loggning för den regeln för att se i loggarna under Logg & rapport > Logg / händelse