USG FLEX 200 / Block IP for repeated page visits

Softer
Softer Posts: 3  Freshman Member
First Comment

Salve,

cerco di spiegare il problema e relativa richiesta.

Su un nostro server interno LAN abbiamo un sito web in IIS pubblicato sul web.

Ci capita che ogni tanto, qualche hacker, cerchi di effettuare injection di codice sulle richieste di alcune pagine web.

Chiedo se tramite il firewall USG FLEX 200 è possibile creare una regola di filtro specifica per bloccare un indirizzo IP proveniente da internet, per un certo lasso di tempo, quando cerca di visitare ripetutamente una o più specifiche pagine del un nostro sito WEB.

Grazie della collaborazione

Simone Fantoni

Softer Business Solutions s.r.l.

All Replies

  • Zyxel_Judy
    Zyxel_Judy Posts: 1,524  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - Nebula Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 1 - Nebula

    HI @Softer ,

    Se riesci a identificare gli indirizzi IP specifici che tentano di iniettare codice nelle richieste delle tue pagine web, puoi seguire questi passaggi per bloccare quegli IP:

    • Vai a Configurazione > Politica di Sicurezza
    • Crea una politica di Blocco per gli indirizzi IP identificati

    Ti informiamo che attualmente il firewall Zyxel non dispone di una funzionalità automatica per:

    • Rilevare indirizzi IP che tentano l'iniezione di codice
    • Monitorare comportamenti sospetti per un determinato periodo di tempo
    • Bloccare automaticamente gli indirizzi IP malevoli

    If you could determine specific IP addresses that are attempting to inject code into your web page requests, you can follow these steps to block that IP:

    • Navigate to Configuration > Security Policy
    • Create a Block policy for the identified IP addresses

    Please note that currently, the Zyxel firewall does not have an automatic feature to:

    • Detect IP addresses attempting code injection
    • Monitor suspicious behavior over a specific time period
    • Automatically block malicious IP addresses

    Share your feedback through our survey, make your voice heard, and win a WiFi 7 AP!

    https://bit.ly/2024_Survey_Community

  • Caroll
    Caroll Posts: 12  Freshman Member
    First Comment Friend Collector First Anniversary

    @Softer, It appears that a Web Application Firewall (WAF) device would better suit your requirements.

  • Softer
    Softer Posts: 3  Freshman Member
    First Comment

    Thanks everyone for the replies.I'll look for a WAF.Can you suggest me any that can be installed on Windows and work with IIS?

Security Highlight