Vi har uppdaterat vår SSO (Single Sign On) - Logga in på alla Zyxel-system med ett MyZyxel-konto! Läs mer!

Öppna artikel
svenska Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina Türkçe

IP Reputation, URL-hotfilter & DNS-hotfilter - Vad är det och hur används det? UTM-tjänster icon

Avatar
  • Uppdaterad
Tillbaka till toppen

I den här artikeln kommer vi att visa dig hur ryktestjänsterna (IP Reputation, URL-hotfilter och DNS-hotfilter) fungerar och hur de används.


Innehållsförteckning

1) IP Reputation

1a) IP Reputation - hur fungerar det?

1b) IP Reputation - hur används det?

2) DNS-hotfilter

2a) DNS-hotfilter – vad är det?

2b) DNS-hotfilter – Hur används det?

3) URL-hotfilter

3a) URL-hotfilter – vad är det?

3b) URL-hotfilter – Hur används det?

4) Stöter du på potentiella problem med filtret?

 

När det gäller ryktesfiltret (aktiverat som standard) måste vi tänka på att vi pratar om 3 tjänster:

  • IP Reputation
  • DNS-hotfilter
  • URL-hotfilter

Notera! Dessa tjänster kräver licens och kan endast tillämpas på ATP-serien

1) IP Reputation

mceclip0.png

1a) IP Reputation - hur fungerar det?

IP Reputation blockerar IP-adresser som är baserade på den kategorisering och databaser som är kända på internet. Om en IP har varit känd för att vara t.ex. portavsökningsbrandväggar tidigare, kommer den att ha ett dåligt rykte där brandväggen automatiskt blockerar den IP:n när den försöker komma åt brandväggen.

 

1b) IP Reputation - hur används det?

Som standard är alla cyberhot förkryssade och bör lämnas så. Men ibland kan det saknas vissa kategoriseringar som kommer att leda till att IP-adresser blockeras som inte bör blockeras. I så fall måste du skapa en "Tillåt lista" genom att aktivera den vita listan och sedan lägga till de IP-adresser du vill ha:

mceclip0.png

Du kan också skapa en blockeringslista samt en extern blockeringslista där du kan importera en (*.txt) fil med IP-posterna separerade av en ny rad med antingen IP-formatet eller CIDR:

mceclip1.png

mceclip2.png

 

2) DNS-hotfilter

mceclip3.png

2a) DNS-hotfilter – vad är det?

DNS-hotfilter blockerar domännamn som är baserade på den kategorisering och databaser som är kända på internet. Om en domän har varit känd för att t.ex. nätfiske sedan tidigare, kommer brandväggen automatiskt att blockera den domänen när en användare försöker komma åt det domännamnet.

 

2b) DNS-hotfilter – Hur används det?

DNS-hotfiltret fungerar som IP Reputation, där du kan tillåta och blockera skadliga webbplatser genom att titta på den kända DNS. Du kan aktivera denna tjänst för att blockera skadliga domäner genom att till exempel omdirigera användarna till en annan webbplats. Som standard är DNS-hotfiltret avstängt, aktivera det genom att markera rutan.

Notera! Det finns ingen möjlighet att skapa en extern blockeringslista för att importera en DNS-lista.

Om du upplever problem med DNS-hotfiltret kan du ställa in "logg" till ja för att enklare felsöka problemet.

 

3) URL-hotfilter

mceclip4.png

3a) URL-hotfilter – vad är det?

URL-hotfilter blockerar specifika webbadresser som är baserade på kategoriseringen och databaser som är kända på internet. Om en URL har varit känd för att vara t.ex. skadlig sedan tidigare, kommer brandväggen automatiskt att blockera den domänen när en användare försöker komma åt det domännamnet.

3b) URL-hotfilter – Hur används det?

URL-hotfiltret fungerar som IP Reputation, där du kan tillåta och blockera skadliga webbadresser genom att titta på de kända webbadresserna som finns i databasen. Du kan aktivera denna tjänst för att blockera skadliga webbadresser genom att till exempel omdirigera användarna till en annan webbplats. Som standard är URL-hotfiltret avstängt, aktivera det genom att markera rutan.

Du kan också skapa en blockeringslista samt en extern blockeringslista där du kan importera en (*.txt) fil med IP-posterna separerade av en ny rad med antingen det fullständiga URL-formatet eller värdnamnet med ett jokertecken:

mceclip5.png

 

Notera! Om någon av posterna i dokumentet innehåller en invaild-post kommer brandväggen inte att använda filen. Maximalt antal poster i blockeringslistan kan innehålla upp till 50 000 poster (en varning visas om det maximala antalet poster uppnås).

 

Om du har problem med URL-hotfiltret kan du ställa in "logg" på ja för att enklare felsöka problemet.

4) Stöter du på potentiella problem med filtret?

Jag kan inte komma åt en webbsida, hur kan jag se om en t.ex. URL är blockerad av URL-hotfiltret?

1. Gå till MONITOR > Säkerhetsstatistik > Ryktesfilter och aktivera "Samla in statistik" och gå till webbplatsen igen. Vänligen skaffa även webbadressen till webbplatsen.

2. Kontrollera listan över upptäckta webbadresser.

3. Gå till MONITOR > Logg > Visa logg och välj kategori "URL-hotfilter" och titta på sidorna som blockeras.

VARNING:

 Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, läs originalartikeln här: Originalversion

Check the options to contact Support

Relaterade artiklar

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.