Acerca de los Sitios Bloqueados

Un sitio bloqueado es una dirección IP que no puede establecer una conexión a través del dispositivo Firebox. Usted ordena al Firebox bloquear sitios específicos que conoce, o cree que son un riesgo para la seguridad. Después de encontrar la fuente del tráfico sospechoso, puede bloquear todas las conexiones de esa dirección IP. También puede configurar el dispositivo Firebox para enviar un mensaje de registro cada vez que la fuente intenta establecer conexión con su red. A partir del archivo de registro, puede ver los servicios que las fuentes usan para lanzar los ataques.

Puede definir dos tipos diferentes de direcciones IP bloqueadas: permanente y bloqueo automático.

Sitios Permanentemente Bloqueados

El Firebox niega la conexión hacia o desde los sitios permanentemente bloqueados. Esas direcciones de sitios se almacenan en la lista Sitios Bloqueados y usted debe agregarlas manualmente. Por ejemplo, puede agregar una dirección IP que constantemente intenta explorar su red según la lista de Sitios Bloqueados para evitar exploraciones de puertos desde aquel sitio.

El Firebox deniega las conexiones hacia o desde los sitios permanentemente bloqueados.

Para bloquear un sitio, consulte Bloquear un Sitio Permanentemente.

Lista de Sitios de bloqueo automático/Sitios temporalmente bloqueados

El Firebox niega las conexiones desde los sitios temporalmente bloqueados por la cantidad de tiempo que usted especifíque.

En Fireware v12.5.4 y superior y Fireware v11.11 e inferior, el Firebox deniega las conexiones hacia y desde los sitios bloqueados automáticamente. En otras versiones de Fireware, el Firebox deniega las conexiones desde los sitios bloqueados automáticamente , pero no bloquea las conexiones a los sitios bloqueados automáticamente.

El dispositivo Firebox utiliza las reglas de manejo de paquetes especificadas para cada política para determinar si bloquea o no un sitio. Por ejemplo, si crea una política que rechaza todo el tráfico en un puerto 23 (Telnet), cualquier dirección IP que intente enviar tráfico Telnet a través de ese puerto es automáticamente bloqueada durante el período de tiempo especificado. Cada vez que el Firebox recibe una conexión de cualquier tipo desde un sitio en la lista de Sitios Temporalmente Bloqueados, se restablece el contador para ese sitio. La dirección IP se elimina de la lista de Sitios Temporalmente Bloqueados solo después de no recibir tráfico del sitio por el periodo especificado en la configuración Duración para Sitios Bloqueados Automáticamente en Sitios Bloqueados.

Para bloquear automáticamente las conexiones de sitios que envían tráfico negado, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas.

También puede bloquear automáticamente sitios que sean fuente de paquetes que no coincidan con ninguna regla de política. Para más información, consulte Acerca de los Paquetes No Controlados.

Puede agregar manualmente un sitio bloqueado temporalmente, en la página de Sitios Bloqueados en Fireware Web UI. Para más información, consulte Sitios Bloqueados.

Excepciones de Sitios Bloqueados

Si el Firebox bloquea la conexiones a un sitio que usted cree que es seguro, puede agregar el sitio a la lista de Excepciones de Sitios Bloqueados, para no bloquear el tráfico desde ese sitio.

Las Excepciones de Sitios Bloqueados derivan todas las verificaciones de Administración Predeterminada de Paquetes, excepto los ataques de suplantación de paquetes y los ataques de ruta de origen IP. Cualquier tráfico desde un sitio con excepción que normalmente se bloquearía por medio de la Administración Predeterminada de Paquetes no aparecerá en los registros de tráfico como un ataque. En Fireware v12.5.6/12.6.3 o superior, el tráfico que normalmente estaría bloqueado por la protección contra ataques de congestión del servidor aparece en los registros de tráfico como un ataque de congestión del servidor desde un sitio de excepción.

Cuando agrega un sitio a las listas de Excepciones de Botnet Detection, Geolocation o Sitios Bloqueados, el sitio no está bloqueado por ninguno de esos servicios ni por la Administración de Paquetes Predeterminada.

Para más información acerca de cómo agregar una excepción de sitio bloqueado, consulte Crear Excepciones de Sitios Bloqueados.

En Fireware v11.12.2 y superior, la lista de Excepciones de Sitios Bloqueados incluye excepciones predeterminadas para servidores a las que se deben conectar los productos WatchGuard y los servicios de suscripción. Las excepciones predeterminadas de sitios bloqueados incluyen:

Productos y Servicios Excepciones de Sitios Bloqueados
Todos los servicios alojados por WatchGuard *.watchguard.com
WatchGuard Wi-Fi Cloud

*.cloudwifi.com

*.mojonetworks.com

*.airtightnetworks.com

redirector.online.spectraguard.net

spamBlocker

*.ctmail.com (para Fireware v12.1.3 y las versiones inferiores, Fireware v12.2.x a Fireware v12.5.3 y filtrado de URL Panda y protección antispam)

*.cloudfilter.net (para Fireware v12.5.4 y superior, o Fireware v12.1.4 a Fireware v12.1.x)

WebBlocker

rp.cloud.threatseeker.com

download.websense.com

APT Blocker

analysis.nl.emea.lastline.com

analysis.lastline.com

Todos los servicios alojados por Panda Security

*.pandasecurity.com

Panda Aether Comms

*.pandasecurity.com

aether100proservicebus.servicebus.windows.net

aether100pronotification.table.core.windows.net

Gestión de rutas Panda content.ivanti.com
Certificados raíz de Panda

*.globalsign.net

*.globalsign.com

*.digicert.com

Estas excepciones permiten conexiones a través del Firebox hacia estos sitios, sin importar si otros ajustes de configuración (por ejemplo, Bloqueo de Geolocalización) bloquean las conexiones a estos sitios.

Ver y administrar la lista de sitios bloqueados

Puede ver una lista de todos los sitios actualmente en la lista de Sitios Bloqueados.

En Fireware Web UI, seleccione Estado del Sistema > Sitios Bloqueados. Desde la página Sitios Bloqueados puede ver los sitios actualmente bloqueados, y puede agregar, editar o eliminar sitios bloqueados temporalmente. Para más información, consulte Sitios Bloqueados.

Desde Firebox System Manager, seleccione la pestaña Sitios Bloqueados. En la pestaña de Sitios Bloqueados puede ver los sitios actualmente bloqueados, así como agregar, editar o eliminar sitios bloqueados temporalmente. Para más información, vea Administrar la Lista de sitios bloqueados

Ver También

Visitar o Bloquear un Sitio de HostWatch