Güvenlik Hizmetleri - Engellenen IP'ler ve Anti-Malware & IP İtibar Filtresi için Yanlış Pozitifler

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Bu makale, engellenen IP'lerin nasıl kontrol edileceğini ve anti-malware ile IP itibar filtresi (URL Tehdit Filtresi & DNS Tehdit Filtresi) için yanlış pozitiflerin nasıl kontrol edileceğini açıklayacaktır.

Tehditleri Tehdit İstihbaratı ile Kontrol Etme

Virüsleri Tehdit İstihbaratı web sitemiz üzerinden kontrol edebilirsiniz

https://threatintelligence.zyxel.com/malware

1) Anti-Malware

Anti-Malware için lütfen şu yolu izleyin

Monitor -> Security Statistics -> Anti-Malware

"İstatistikleri topla" seçeneğinin etkin olduğundan emin olun, aksi takdirde güvenlik duvarı tespit edilen virüsleri kaydetmez.

collect statistics

1.1 Yanlış Pozitifler İçin

Bu durumun yanlış pozitif olup olmadığından emin değilseniz, lütfen Zyxel Desteği ile iletişime geçin.

Ancak, dosyanın güvenli olduğunu biliyorsanız ve izin vermek istiyorsanız, şu yolu izleyerek yapabilirsiniz

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

Ardından o yanlış pozitifin imzasını ekleyebilirsiniz.

Block/Allow List

2) IP İtibar Filtresi

Bu bölüm engellenen IP'ler ve bunları nasıl yönetmeniz gerektiği ile ilgili bilgi verecektir.

İtibar Filtresi için lütfen şu yolu izleyin

Monitor -> Security Statistics -> Reputation Filter

"İstatistikleri topla" seçeneğinin etkin olduğundan emin olun, aksi takdirde güvenlik duvarı tespit edilen URL'leri kaydetmez.

URLs detected.

2.1 Tespit Edilen IP'leri Doğrulama

Cihazlarımız IP İtibar filtresi için Webroot veritabanını kullanmaktadır.
Cihazımızın sonucunu burada doğrulayabilirsiniz:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Belirli IP'lerin Engellenmesini Önleme

Öncelikle, cihazımızın sonucunu Cyren, Cisco, Trendmicro, Symantec veya Proofpoint gibi diğer IP İtibar servisleriyle doğrulamalısınız. Hepsi aynı görüşte ise, yani IP temiz ise, o zaman IP'yi beyaz listeye korkmadan ekleyebilirsiniz; ağınıza zarar verme ihtimali olmaz.

Beyaz listeyi aşağıdaki yolda bulabilirsiniz:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Beyaz listeye sadece IP adresleri ekleyebilirsiniz. URL veya FQDN eklemek mümkün değildir.

 

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
6 kişi içerisinden 3 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.