Как заблокировать подозрительный IP-адрес в межсетевом экране на уровне хоста?

Межсетевой экран, являющийся краеугольным камнем сетевой безопасности, помогает защитить корпоративные сети, блокируя нежелательный трафик. Это может происходить на двух уровнях - на уровне сети и на уровне хоста.

Объяснение межсетевых экранов на уровне сети и хоста

Межсетевой экран уровня сети регулирует трафик, входящий в периметр сети, и управляет им. В то время как межсетевой экран уровня хоста развертывается на отдельных хостах и блокирует злоумышленникам доступ к определенным портам или приложениям, даже если они проникли через межсетевой экран сети.

Как заблокировать подозрительные IP-адреса в межсетевом экране

IP-адрес, идентифицированный как вредоносный, может быть заблокирован либо на уровне хоста, либо на уровне сети. Действия по блокировке IP-адреса на межсетевом экране в сети будут зависеть от версии, типа и поставщика межсетевого экрана. При этом шаги по настройке межсетевого экрана на уровне хоста зависят от операционной системы хоста, на котором он развернут.

В этой статье подробно описываются шаги по блокировке IP-адреса в брандмауэре Windows.

Действия по блокировке IP-адреса с помощью брандмауэра Windows

• Откройте брандмауэр Windows в режиме повышенной безопасности на панели управления.
• Нажмите "Правила для входящих подключений". В мастере правил для входящих подключений нажмите "Создать правило".
• В разделе "Тип правила" выберите "Настраиваемые" и нажмите "Далее".
• В разделе "Программы" выберите "Все программы" и нажмите "Далее".
• В разделе "Протокол и порты" выберите "Любой" и нажмите "Далее".
• В диалоговом окне в разделе "Укажите удаленные IP-адреса, к которым применяется данное правило" выберите "Указанные IP-адреса", затем добавьте IP-адрес или диапазон и нажмите "Далее".
• Выберите "Блокировать подключение" и нажмите "Далее".
• Установите флажки "Доменный", "Частный" и "Публичный" и нажмите "Далее".
• Введите имя правила и нажмите "Готово".

Действия по блокировке IP-адреса для macOS

Чтобы заблокировать IP-адрес на устройстве Mac, необходимо войти в систему маршрутизатора. Для этого потребуются учетные данные маршрутизатора (особенно пароль).

• Войдите в свой маршрутизатор, указав его IP-адрес в веб-браузере. (Если при этом возникнут какие-либо проблемы, обратитесь к администратору сети).
  • Перейдите в раздел "Настройки системы".
  • Щелкните значок "Сеть".
  • Нажмите кнопку "Дополнительно..." в нижней части экрана.
  • Перейдите на вкладку "TCP/IP", чтобы узнать свой IPv4- или IPv6-адрес.
• После входа в систему маршрутизатора можно запретить доступ с отдельного IP-адреса, диапазона IP-адресов или веб-сайта и даже заблокировать их. Трафик с заблокированных IP-адресов никогда не сможет попасть на ваши хосты.

Ведение журнала аудита журналов межсетевых экранов и брандмауэров может помочь в выявлении вредоносных IP-адресов с помощью канала аналитики угроз и более глубоком понимании закономерностей атак в вашей сети.

EventLog Analyzer, решение для управления журналами, может собирать журналы межсетевых экранов и брандмауэров и выявлять подозрительный трафик. Оно помогает блокировать IP-адрес на уровне сети, отправляя оповещение в режиме реального времени, если известный вредоносный источник пытается проникнуть в вашу сеть. Нажмите здесь, чтобы узнать о том, как EventLog Analyzer делает это.

Что дальше?