Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-firewall-create-country-based-rule

Länder mithilfe einer Firewall-Regel blockieren

Erstellen Sie Regeln, um den Datenverkehr zu blockieren, der mit einem Land oder einer Gruppe von Ländern in Verbindung steht.

Konfigurationen, die Länder blockieren

Die Firewall implementiert DNAT-Regeln, WAF-Regeln und anschließend Firewall-Regeln.

Um Länder zu blockieren, verwenden Sie je nach Ihren Anforderungen eine der folgenden Konfigurationen:

  • Erstellen Sie eine Firewall-Regel: Blockieren Sie Länder mithilfe einer Firewall-Regel.

    Notiz

    Die Firewall wertet keine Firewall-Regeln für den Datenverkehr aus, der über die ausgewählte Schnittstelle läuft. Gehostete Adresse in WAF-Regeln. Sie können stattdessen eine Blackhole-DNAT-Regel verwenden.

  • Erstellen Sie eine WAF-Regel, um den Datenverkehr zu Webservern über die ausgewählte gehostete Adresse zu blockieren. Scrollen Sie nach unten zu Zugriffsberechtigungen und wählen Sie das Land aus unter Blockierte Länder.

  • Erstellen Sie eine Blackhole-DNAT-Regel mit folgenden Einstellungen:

    1. Unter Originalquelle, wählen Sie das Land aus.
    2. Unter Übersetztes Ziel: Wählen Sie einen IP-Host mit einer IP-Adresse, die in Ihrem Netzwerk nicht existiert.

    Sehen Erstelle eine DNAT-Regel für ein schwarzes Loch.

Länder mithilfe einer Firewall-Regel blockieren

Um den Datenverkehr aus einem bestimmten Land mithilfe einer Firewall-Regel zu blockieren, gehen Sie wie folgt vor:

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Wählen IPv4 oder IPv6 Protokoll.
  3. Wählen Firewall-Regel hinzufügen und auswählen Neue Firewall-Regel.

  4. Erstellen Sie eine Regel mit den folgenden Parametern:

    Einstellungen Werte
    Regelname Blockland
    Regelposition Spitze
    Aktion Fallen
    Regelgruppe Keiner
    Quellzonen Beliebig
    Quellnetzwerke und Geräte Wählen Sie das Land aus, das Sie blockieren möchten.
    Während der geplanten Zeit Die ganze Zeit
    Zielzonen Beliebig
    Zielnetzwerke Beliebig
    Dienstleistungen Beliebig

  5. Klicken Speichern.

    Notiz

    Sie müssen einstellen Quellzonen Und Zielzonen Zu Beliebig um Ländersperren effektiv zu nutzen.

    Hier ist ein Beispiel für eine Regel, die den Datenverkehr aus einem Land blockiert:

    Settings for an example country-based firewall rule.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen