Geo-IP 过滤功能允许您阻止来自/到达某地理位置的连接。Dell/SonicWALL 网络安全设备使用 IP 地址确定连接的位置。
|
1
|
导航到安全服务 > Geo-IP 过滤页面。
|
|
2
|
要阻止来自/到达某些国家的连接,选择阻止到达/来自以下表格所列出的国家的连接选项。如果启用该选项,将会阻止所有到达/来自所选国家的连接。可以指定排除列表为所选 IP 排除阻塞行为,如下文Step 8 中所述。
|
|
•
|
所有连接:所有来自/到达防火墙的连接都被过滤。默认启用该选项。
|
|
•
|
基于防火墙规则的连接:只有符合防火墙配置的访问规则的连接才会被过滤和阻止。
|
|
4
|
如果想在未下载 Geo-IP 数据库时阻止所有连接,请选择如果 GeoIP DB 未下载,阻止所有到公共 IP 的连接选项。
|
|
5
|
|
6
|
|
7
|
如果您要阻止未列出的所有国家,请选择阻止所有的未知国家选项。所有到未知公共 IP 地址的连接都将被阻止。
|
|
•
|
从 Geo-IP 排除对象下拉菜单中选择地址对象或地址组,或者创建地址对象或地址组。
|
|
•
|
Geo-IP 排除对象是一个网络地址对象组,用于指定从 Geo-IP 过滤阻止中排除某个 IP 地址组或范围。该地址对象或地址组中的所有 IP 地址都被允许,即使来自被阻止的国家。
例如,如果将来自国家 A 的所有 IP 地址设为阻止,且检测到一个来自国家 A 的 IP 地址,但该地址在 Geo-IP 排除对象列表中,那么将允许发往和来自此 IP 地址的流量。
为了使这项功能正常工作,必须将国家数据库下载到设备中。如果下载失败,页面右上角的状态指示灯会变黄色。绿色状态表示已成功下载数据库。单击状态按钮显示更多信息。
为了下载国家数据库,设备必须能够解析地址 geodnsd.global.sonicwall.com。
当用户尝试访问来自被阻止国家的网页时,用户 Web 浏览器上会显示阻止页面。
|
9
|
单击页面顶部的接受按钮以启用更改。
|
