地域访问控制可以实现允许或拒绝指定国家或地区的IP流量访问AF设备保护的内网区域。 由于近期发现有主机中毒并主动外联境外IP地址,为了预防被境外地址恶意访问,特配置一下地域访问控制。
1、部署模式:路由模式部署在出口。 2、用户情况:系统显示已经失陷,恶意外联涉及多个地区,威胁活动比较频繁。
3、通过云鉴情报查看危害情况:
4、新建地域访问控制策略 策略—访问控制—地域访问控制进行新增。 选择好源区域、目的区域、国家地区等。
非常简单的功能,如果不想让外网访问可以限制多有的区域。下一步就需要排查内部中毒的主机了。 |