Önemli Uyarı: |
Bu makale, engellenen IP'lerin nasıl kontrol edileceğini ve kötü amaçlı yazılımdan koruma ve IP itibar filtresi (URL Tehdit Filtresi ve DNS Tehdit Filtresi) için yanlış pozitiflerin nasıl kontrol edileceğini açıklayacaktır.
Tehdit İstihbaratı ile Tehditleri Kontrol Edin
Virüsleri Tehdit İstihbaratı web sitemiz üzerinden kontrol edebilirsiniz
https://threatintelligence.zyxel.com/malware
Daha fazlasını buradan okuyun:
Tehdit İstihbaratı - Virüsler/Hash'ler/Kötü Amaçlı Yazılımlar/URL'ler/İmzalar için Veritabanı Arama
1) Anti-Malware
Anti-Malware için lütfen şu adrese gidin
dyn_repppp_0"İstatistik topla" seçeneğinin etkinleştirildiğinden emin olun, aksi takdirde güvenlik duvarı tespit edilen virüsleri kaydetmeyecektir.
1.1 Yanlış Pozitifler İçin
Bunun bir yanlış pozitif olup olmadığından emin değilseniz, lütfen Zyxel Destek ile iletişime geçin.
Ancak, dosyanın güvenli olduğunu biliyorsanız ve izin vermek istiyorsanız, şu adrese giderek bunu yapabilirsiniz
Configuration -> Security Service -> Anti-Malware -> Block/Allow List
Daha sonra bu yanlış pozitifin imzasını ekleyebilirsiniz.
2) IP İtibar Filtresi
Bu bölümde engellenen IP'ler ve bunları nasıl ele almanız gerektiği hakkında konuşacağız.
İtibar Filtresi için lütfen şu adrese gidin
Monitor -> Security Statistics -> Reputation Filter
"İstatistik topla" seçeneğinin etkinleştirildiğinden emin olun, aksi takdirde güvenlik duvarı tespit edilen URL'leri kaydetmeyecektir.
2.1 Algılanan IP'leri doğrulayın
Cihazlarımız IP Reputation filtresi için Webroot'un veritabanını kullanmaktadır.
Cihazımızın sonucunu buradan doğrulayabilirsiniz:
https://www.brightcloud.com/tools/url-ip-lookup.php
2.2 Belirli IP'lerin engellenmesini önleyin
Öncelikle cihazımızın sonucunu Cyren, Cisco, Trendmicro, Symantec veya Proofpoint gibi diğer IP Reputation servisleri ile doğrulamalısınız. Hepsi aynı fikirde olduğunda, IP'nin temiz olduğu, o zaman ağınıza zarar verebileceğinden korkmadan IP'yi beyaz listeye ekleyebilirsiniz.
Beyaz listeyi aşağıdaki yol altında bulabilirsiniz:
dyn_repppp_3Beyaz listeye yalnızca IP'ler ekleyebilirsiniz. URL veya FQDN eklemek mümkün değildir.
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.