Bloquear Sitios Temporalmente con la Configuración de Políticas

Puede bloquear temporalmente sitios que intenten utilizar un servicio negado. Las direcciones IP de los paquetes negados son agregadas a la lista de sitios bloqueados temporalmente por 20 minutos (por defecto). Cada vez que el Firebox recibe tráfico de cualquier tipo desde un sitio en la lista de Sitios Temporalmente Bloqueados, se restablece el contador para ese sitio. La dirección IP se elimina de la lista de Sitios Temporalmente Bloqueados solo después de no recibir tráfico del sitio por el periodo especificado en la configuración Duración para Sitios Bloqueados Automáticamente en Sitios Bloqueados.

No puede agregar direcciones de bucle invertido local, como 127.0.0.1 a la lista de sitios temporalmente bloqueados, ya que puede bloquear las funciones internas del Firebox.

Para bloquear sitios temporalmente, desde Fireware Web UI:

1. Seleccione Firewall > Políticas de Firewall. Haga clic en una política para editarla.
   Aparece la página Políticas de Firewall/Editar.
2. En la pestaña Configuraciones, asegúrese de configurar la lista desplegable Las conexiones están en Negadas o Negadas (enviar restablecer).
3. En la pestaña Configuraciones, seleccione la casilla de selección Bloquear automáticamente sitios que intenten conectarse. Por defecto, las direcciones IP de los paquetes negados son agregadas a la lista de sitios bloqueados temporalmente por 20 minutos.

Para bloquear sitios temporalmente, desde Policy Manager:

1. Haga doble clic en la política para el servicio negado.
   Aparece el cuadro de diálogo Editar propiedades de política.
2. En la pestaña Política, asegúrese de configurar la lista desplegable Las conexiones están en Negadas o Negadas (enviar restablecer).
3. En la pestaña Propiedades, seleccione la casilla de selección Bloquear automáticamente sitios que intenten conectarse. Por defecto, las direcciones IP de los paquetes negados son agregadas a la lista de sitios bloqueados temporalmente por 20 minutos.

Si habilita la generación de registros de los sitios temporalmente bloqueados, los mensajes de registro pueden ayudarlo a decidir cuáles direcciones IP bloquear de forma permanente.

Para habilitar la generación de registros para paquetes negados, haga lo siguiente desde Fireware Web UI:

1. En la definición de la política, seleccione la pestaña Configuraciones.
2. En la configuración de Generación de Registros, seleccione la casilla de selección Enviar un mensaje de registro.

Para habilitar la generación de registros para paquetes negados, haga lo siguiente desde Policy Manager:

1. En la definición de la política, seleccione la pestaña Propiedades
2. Haga clic en Generación de registros.
3. Seleccione la casilla de selección Enviar mensaje de registro.

Para más información sobre la generación de registros, consulte Establecer las Preferencias de Generación de Registros y Notificación. 

Vea también

Acerca de los Sitios Bloqueados

Cambiar la Duración del Bloqueo Automático de los Sitios

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.