Blockieren Sie Länder mithilfe einer Firewall-Regel
Erstellen Sie Regeln, um den Datenverkehr zu blockieren, der sich auf ein Land oder eine Ländergruppe bezieht.
Konfigurationen, die Länder blockieren
Die Firewall implementiert DNAT-Regeln, WAF-Regeln und dann Firewall-Regeln.
Um Länder zu blockieren, verwenden Sie je nach Ihren Anforderungen eine der folgenden Konfigurationen:
-
Erstellen Sie eine Firewall-Regel: Blockieren Sie Länder mithilfe einer Firewall-Regel.
Notiz
Die Firewall wertet keine Firewall-Regeln für den Verkehr aus, der an die unter Gehostete Adresse in WAF-Regeln. Sie können stattdessen eine Blackhole-DNAT-Regel verwenden.
-
Erstellen Sie eine WAF-Regel, um den Datenverkehr zu Webservern über die ausgewählte gehostete Adresse zu blockieren. Scrollen Sie nach unten zu Zugriffsberechtigungen und wählen Sie das Land unter Gesperrte Länder.
-
Erstellen Sie eine Blackhole-DNAT-Regel mit den folgenden Einstellungen:
- Unter Originalquelle, wählen Sie das Land aus.
- Unter Übersetztes Ziel, wählen Sie einen IP-Host mit einer IP-Adresse, die in Ihrem Netzwerk nicht existiert.
Blockieren Sie Länder mithilfe einer Firewall-Regel
Um den länderbezogenen Datenverkehr mithilfe einer Firewall-Regel zu blockieren, gehen Sie wie folgt vor:
- Gehe zu Regeln und Richtlinien > Firewall-Regeln.
- Wählen IPv4 oder IPv6 Protokoll.
- Wählen Firewallregel hinzufügen und wählen Sie Neue Firewall-Regel.
-
Erstellen Sie eine Regel mit den folgenden Parametern:
Einstellungen Werte Regelname Land blockieren Regelposition Spitze Aktion Fallen Regelgruppe Keiner Quellzonen Beliebig Quellnetzwerke und -geräte Wählen Sie das Land aus, das Sie blockieren möchten. Während der geplanten Zeit Die ganze Zeit Zielzonen Beliebig Zielnetzwerke Beliebig Leistungen Beliebig -
Klicken Speichern.
Notiz
Sie müssen Quellzonen Und Zielzonen Zu Beliebig um die Ländersperre effektiv zu nutzen.
Hier ist ein Beispiel für eine Regel, die Datenverkehr aus einem Land blockiert:
Weitere Ressourcen