Übersicht
Mit Sophos Firewall können Sie Richtlinien erstellen, die den Datenverkehr zu / von einem bestimmten Land oder einer Gruppe von Ländern erlauben, blockieren oder verwalten. Dies geschieht mithilfe von länderbasierten Hosts- / Host-Gruppen.
Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos Firewall v17
Szenario
Erstellen Sie eine Richtlinie, um den gesamten Datenverkehr aus China zu blockieren.
Aufbau
Sie müssen in der Admin-Konsole als Administrator mit Lese- / Schreibberechtigungen für die relevanten Funktionen angemeldet sein.
Schritt 1: Erstellen einer Adress-Gruppe
Rufen Sie Objects > Hosts & Services > Country Host auf und klicken Sie auf Add, um einen landesbasierten Host zu erstellen. In diesem Fall werden wir einen Host für China erstellen.
Klicken Sie auf Save, um den Country Host zu speichern.
Schritt 2: Erstellen einer Sicherheitsrichtlinie
Rufen Sie die Seite Policies auf und klicken Sie auf +Add Firewall Rule, um eine Regel mit folgenden Parametern zu erstellen:
| Parameter | Wert | Beschreibung |
| Name | Block_China | Name der Richtlinie |
| Match rule-based on user identity | Disabled | Überprüfung der Benutzer Identität |
| Zone | WAN | Geben Sie die Quell- und Zielzone an, für die die Regel gilt. |
| Network/Host | China | Geben Sie den Quell- und Zielhost oder die Netzwerkadresse an, für die die Regel gilt. |
| Services | Any Services | Wählen Sie die Service- / Service-Gruppe aus, für die die Regel gilt. |
| Schedule | All the time | Wählen Sie den Zeitplan für die Regel aus |
| Zone | LAN | Geben Sie die Quell- und Zielzone an, für die die Regel gilt. |
| Network/Host | Any IP Address | Geben Sie den Quell- und Zielhost oder die Netzwerkadresse an, für die die Regel gilt. |
| Action | Drop | Wählen Sie eine Regelaktion aus. |
