Sophos XG Firewall: Erstellen einer landesbasierten Firewall-Regel

Übersicht

Mit Sophos Firewall können Sie Richtlinien erstellen, die den Datenverkehr zu / von einem bestimmten Land oder einer Gruppe von Ländern erlauben, blockieren oder verwalten. Dies geschieht mithilfe von länderbasierten Hosts- / Host-Gruppen.

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos Firewall v17

Szenario

Erstellen Sie eine Richtlinie, um den gesamten Datenverkehr aus China zu blockieren.

Aufbau

Sie müssen in der Admin-Konsole als Administrator mit Lese- / Schreibberechtigungen für die relevanten Funktionen angemeldet sein.

Schritt 1: Erstellen einer Adress-Gruppe

Rufen Sie Objects > Hosts & Services > Country Host auf und klicken Sie auf Add, um einen landesbasierten Host zu erstellen. In diesem Fall werden wir einen Host für China erstellen.

15a313c406b4ac

Klicken Sie auf Save, um den Country Host zu speichern.

Schritt 2: Erstellen einer Sicherheitsrichtlinie

Rufen Sie die Seite Policies auf und klicken Sie auf +Add Firewall Rule, um eine Regel mit folgenden Parametern zu erstellen:

Parameter Wert Beschreibung
Name
Block_China
Name der Richtlinie 
 Match rule-based on user identity  Disabled  Überprüfung der Benutzer Identität 
 Zone  WAN Geben Sie die Quell- und Zielzone an, für die die Regel gilt.
 Network/Host  China Geben Sie den Quell- und Zielhost oder die Netzwerkadresse an, für die die Regel gilt.
 Services  Any Services  Wählen Sie die Service- / Service-Gruppe aus, für die die Regel gilt.
 Schedule  All the time  Wählen Sie den Zeitplan für die Regel aus
 Zone  LAN  Geben Sie die Quell- und Zielzone an, für die die Regel gilt.
 Network/Host  Any IP Address  Geben Sie den Quell- und Zielhost oder die Netzwerkadresse an, für die die Regel gilt.
 Action  Drop  Wählen Sie eine Regelaktion aus.

 

 

 

 

 

 

 

 

 

 

 

 

 

 


2

 

 

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.