Denna handledning guidar dig genom Geo-IP-funktionen, som introducerades från v4.20 och framåt!
Geo-IP låter dig blockera internettrafik som kommer in från specifika länder-detta gör att du till exempel kan blockera länder som vanligtvis är mycket misstänkta/välkända för att vara orsaken till skadliga attacker. Detta blir särskilt viktigt i en alltmer sammanlänkande värld, som å andra sidan fortfarande genomför flera ekonomiskt och politiskt motiverade konflikter.
Obs! Geo -IP -funktionen var tidigare en del av innehållsfiltret och därmed tillämplig för licensiering före användning - dock eftersom firmware v5.02 (ATP / USG FLEX) och v4.65 (USG / ZyWall110 / 310 /1100) , denna funktion har implementerats som en gratis funktion, så njut av din nyvunna säkerhetsfunktion utan extra kostnad!
I vårt nedan visade konfigurationsexempel kommer vi att visa hur du ställer in blockering av trafik från ett specifikt land - i vårt exempel är Nordkorea det land vi vill blockera.
Genomgångssteg
- Logga in på enheten genom att ange dess IP -adress och autentiseringsuppgifterna för ett administratörskonto (som standard är användarnamnet "admin", lösenordet är "1234")
- Navigera till Konfiguration> Objekt> Adress/Geo IP och klicka på "Lägg till"
- Skriv in ett talande namn för objektet, välj "GEOGRAFI" som adresstyp, välj önskat land och klicka på "OK"
- Med fliken “Geo IP” ovan kan du uppdatera Geo IP -databasen, konfigurera ett automatiskt uppdateringsschema för databasen, skapa dina IPv4 -till -geografiska regler och testa olika IP -adresser för att se till vilket land de tillhör
- Navigera till Konfiguration> Säkerhetspolicy> Policykontroll och klicka på "Lägg till"
- Välj "From: any", "To: any (Excluding ZyWall)", Geo IP -landets objekt för källan och klicka på "OK"
- Välj "Åtgärd: Neka".
När du har ställt in denna brandväggsregel till aktiv blockeras förfrågningar från det landet till dina interna nätverk i framtiden. Du kan aktivera loggningen för den regeln i loggarna under Monitor> Log.
Obs! För att också blockera åtkomsten för det landet till din ZyWall måste du skapa en andra brandväggsregel som liknar den första där du definierar destinationen som "ZyWall". Observera också att en sofistikerad attack med proxyservrar kan dölja attacklandets ursprungsland, så Geo-IP-funktionen kommer bara att kunna ge en viss säkerhetsnivå.
Video:
VARNING:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Alla texter kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, vänligen läs den ursprungliga artikeln här: Originalversion