Czarną listę adresów IP definiujemy, wybierając opcję Policy -> Perimeter Traffic Filtering -> IP Blacklist.
Widnieją tam 4 zakładki.
1. Static IP Blacklist.
Aby zablokować stały (statyczny) adres IP, wybieramy New, a następnie blokujemy adresy na 3 sposoby:
– IP/ Netmask – wpisujemy pojedynczy adres IP i maskę sieciową w postaci liczby bitów (np. dla maski 255.255.255.0 wpisujemy 16)
– IP Range – wpisujemy zakres (przedział) blokowanych adresów (np. 85.12.100.1 – 85.12.105.255)
– Address Book – przypisujemy adresy wcześniej zdefiniowane w Object -> Address Book.
Blokadę można założyć na 1 z 3 różnych zakresów (Scope):
– Globalnie (Global)
– Dla określonej strefy (Zone – więcej o strefach tutaj: Zone (zabezpieczenia.it) )
– Dla Wirtualnego Routera (Virtual Router)
W opcji Schedule opcjonalnie wybieramy z harmonogramu terminarz działania blokady pozycji na czarnej liście.
Więcej o ustalaniu terminarzy w harmonogramie – tutaj: Schedule (zabezpieczenia.it)
2. Black Library Rule
Biblioteka blokad, o których mowa w pkt. 1. (Global/Zone/Virtual Router). Możemy je tu aktywować lub dezaktywować.
3. Dynamic IP Blacklist
Hosty posiadające dynamiczny adres IP, dodajemy do czarnej listy podobnie, jak hosty statyczne (pkt 1.).
Możemy je blokować trwale (Permanent Block) lub czasowo (Blocked Time).
W tym drugim przypadku, podajemy czas blokady w sekundach – od 60 (1 minuta) do 1 296 000 (15 dni).
4. Hit Statistics
Wyświetla statystyki aktywności zablokowanych hostów.