Temas Relacionados
Acerca de los Sitios Bloqueados
Un sitio bloqueado es una dirección IP que no puede establecer una conexión a través del dispositivo Firebox. Usted ordena a Firebox bloquear sitios específicos que conoce, o cree que son un riesgo para la seguridad. Después de encontrar la fuente del tráfico sospechoso, puede bloquear todas las conexiones de esa dirección IP. También puede configurar el dispositivo Firebox para enviar un mensaje de registro cada vez que la fuente intenta establecer conexión con su red. A partir del archivo de registro, puede ver los servicios que las fuentes usan para lanzar los ataques.
Puede definir dos tipos diferentes de direcciones IP bloqueadas: permanente y bloqueo automático.
Sitios permanentemente bloqueados
El Firebox niega la conexión hacia o desde los sitios permanentemente bloqueados. Esas direcciones de sitios se almacenan en la lista Sitios Bloqueados y usted debe agregarlas manualmente. Por ejemplo, puede añadir una dirección IP que constantemente intenta explorar su red según la lista de Sitios Bloqueados para evitar exploraciones de puertos desde aquel sitio.
El Firebox niega las conexiones hacia o desde los sitios permanentemente bloqueados.
Para bloquear un sitio, consulte Bloquear un Sitio Permanentemente.
Lista de Sitios de bloqueo automático/Sitios temporalmente bloqueados
El Firebox niega las conexiones desde los sitios temporalmente bloqueados por la cantidad de tiempo que usted especifque.
El dispositivo Firebox utiliza las reglas de manejo de paquetes especificadas para cada política para determinar si bloquea o no un sitio. Por ejemplo, si crea una política que rechaza todo el tráfico en un puerto 23 (Telnet), cualquier dirección IP que intente enviar tráfico Telnet a través de ese puerto es automáticamente bloqueada durante el período de tiempo especificado. Cada vez que el Firebox recibe una conexión de cualquier tipo desde un sitio en la lista de Sitios Temporalmente Bloqueados, se restablece el contador para ese sitio. La dirección IP se elimina de la lista de Sitios Temporalmente Bloqueados solo después de no recibir tráfico del sitio por el periodo especificado en la configuración Duración para Sitios Bloqueados Automáticamente en Sitios Bloqueados.
Para bloquear automáticamente las conexiones de sitios que envían tráfico negado, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas.
También puede bloquear automáticamente sitios que sean fuente de paquetes que no coincidan con ninguna regla de política. Para obtener más información, consulte Acerca de los Paquetes no Controlados.
Puede agregar manualmente un sitio bloqueado temporalmente, en la página de Sitios Bloqueados en Fireware Web UI. Para obtener más información, consulte Sitios Bloqueados.
Excepciones de sitios bloqueados
Si el Firebox bloquea la conexiones a un sitio que usted cree que es seguro, puede agregar el sitio a la lista de Excepciones de Sitios Bloqueados, para no bloquear el tráfico desde ese sitio.
Las Excepciones de Sitios Bloqueados pasan por alto todas las verificaciones de Administración Predeterminada de Paquetes. Cualquier tráfico desde un sitio con excepción que normalmente se bloquearía por medio de la Administración Predeterminada de Paquetes no aparecerá en los registros de tráfico como un ataque.
Para más información acerca de cómo agregar una excepción de sitio bloqueado, consulte Crear Excepciones de Sitios Bloqueados.
En Fireware v11.12.2 y superior, la lista de Excepciones de Sitios Bloqueados incluye excepciones predeterminadas para los servidores a los que se deben conectar los productos y los servicios de suscripción de WatchGuard. Las excepciones predeterminadas de sitios bloqueados incluyen:
Productos y Servicios | Excepciones de sitios bloqueados |
---|---|
Todos los servicios alojados por WatchGuard | *.watchguard.com |
Nube Wi-Fi de WatchGuard |
*.cloudwifi.com *.mojonetworks.com *.airtightnetworks.com redirector.online.spectraguard.net |
spamBlocker | *.ctmail.com |
WebBlocker | rp.cloud.threatseeker.com |
APT Blocker |
analysis.nl.emea.lastline.com analysis.lastline.com |
Estas excepciones permiten conexiones a través del Firebox hacia estos sitios, sin importar si otros ajustes de configuración (por ejemplo, Bloqueo de Geolocalización) bloquean las conexiones a estos sitios.
Ver y administrar la lista de sitios bloqueados
Puede ver una lista de todos los sitios actualmente en la lista de Sitios Bloqueados.
Desde Fireware Web UI, seleccione Estado del Sistema > Sitios Bloqueados. Desde la página Sitios Bloqueados puede ver los sitios actualmente bloqueados, y puede agregar, editar o eliminar sitios bloqueados temporalmente. Para obtener más información, consulte Sitios Bloqueados.
Desde Firebox System Manager, seleccione la pestaña Sitios Bloqueados. Desde la pestaña de Sitios Bloqueados puede ver los sitios actualmente bloqueados, y puede agregar, editar o eliminar sitios bloqueados temporalmente. Para obtener más información, consulte Administrar la Lista de Sitios Bloqueados