USG FLEX 200 / Block IP for repeated page visits
Salve,
cerco di spiegare il problema e relativa richiesta.
Su un nostro server interno LAN abbiamo un sito web in IIS pubblicato sul web.
Ci capita che ogni tanto, qualche hacker, cerchi di effettuare injection di codice sulle richieste di alcune pagine web.
Chiedo se tramite il firewall USG FLEX 200 è possibile creare una regola di filtro specifica per bloccare un indirizzo IP proveniente da internet, per un certo lasso di tempo, quando cerca di visitare ripetutamente una o più specifiche pagine del un nostro sito WEB.
Grazie della collaborazione
Simone Fantoni
Softer Business Solutions s.r.l.
Accepted Solution
-
HI @Softer ,
Se riesci a identificare gli indirizzi IP specifici che tentano di iniettare codice nelle richieste delle tue pagine web, puoi seguire questi passaggi per bloccare quegli IP:
- Vai a Configurazione > Politica di Sicurezza
- Crea una politica di Blocco per gli indirizzi IP identificati
Ti informiamo che attualmente il firewall Zyxel non dispone di una funzionalità automatica per:
- Rilevare indirizzi IP che tentano l'iniezione di codice
- Monitorare comportamenti sospetti per un determinato periodo di tempo
- Bloccare automaticamente gli indirizzi IP malevoli
—
If you could determine specific IP addresses that are attempting to inject code into your web page requests, you can follow these steps to block that IP:
- Navigate to Configuration > Security Policy
- Create a Block policy for the identified IP addresses
Please note that currently, the Zyxel firewall does not have an automatic feature to:
- Detect IP addresses attempting code injection
- Monitor suspicious behavior over a specific time period
- Automatically block malicious IP addresses
Judy
See how you've made an impact in Zyxel Community this year!
0 - Vai a Configurazione > Politica di Sicurezza
All Replies
-
HI @Softer ,
Se riesci a identificare gli indirizzi IP specifici che tentano di iniettare codice nelle richieste delle tue pagine web, puoi seguire questi passaggi per bloccare quegli IP:
- Vai a Configurazione > Politica di Sicurezza
- Crea una politica di Blocco per gli indirizzi IP identificati
Ti informiamo che attualmente il firewall Zyxel non dispone di una funzionalità automatica per:
- Rilevare indirizzi IP che tentano l'iniezione di codice
- Monitorare comportamenti sospetti per un determinato periodo di tempo
- Bloccare automaticamente gli indirizzi IP malevoli
—
If you could determine specific IP addresses that are attempting to inject code into your web page requests, you can follow these steps to block that IP:
- Navigate to Configuration > Security Policy
- Create a Block policy for the identified IP addresses
Please note that currently, the Zyxel firewall does not have an automatic feature to:
- Detect IP addresses attempting code injection
- Monitor suspicious behavior over a specific time period
- Automatically block malicious IP addresses
Judy
See how you've made an impact in Zyxel Community this year!
0 - Vai a Configurazione > Politica di Sicurezza
-
Thanks everyone for the replies.I'll look for a WAF.Can you suggest me any that can be installed on Windows and work with IIS?
0
Categories
- All Categories
- 415 Beta Program
- 2.4K Nebula
- 149 Nebula Ideas
- 96 Nebula Status and Incidents
- 5.7K Security
- 263 USG FLEX H Series
- 271 Security Ideas
- 1.4K Switch
- 74 Switch Ideas
- 1.1K Wireless
- 40 Wireless Ideas
- 6.4K Consumer Product
- 249 Service & License
- 387 News and Release
- 84 Security Advisories
- 29 Education Center
- 10 [Campaign] Zyxel Network Detective
- 3.5K FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 85 About Community
- 73 Security Highlight