Acerca de los Sitios Bloqueados
Un sitio bloqueado es una dirección IP que no puede establecer una conexión a través del dispositivo Firebox. Usted ordena al Firebox bloquear sitios específicos que conoce, o cree que son un riesgo para la seguridad. Después de encontrar la fuente del tráfico sospechoso, puede bloquear todas las conexiones de esa dirección IP. También puede configurar el dispositivo Firebox para enviar un mensaje de registro cada vez que la fuente intenta establecer conexión con su red. A partir del archivo de registro, puede ver los servicios que las fuentes usan para lanzar los ataques.
Puede definir dos tipos diferentes de direcciones IP bloqueadas: permanente y bloqueo automático.
Sitios Permanentemente Bloqueados
El Firebox niega la conexión hacia o desde los sitios permanentemente bloqueados. Esas direcciones de sitios se almacenan en la lista Sitios Bloqueados y usted debe agregarlas manualmente. Por ejemplo, puede agregar una dirección IP que constantemente intenta explorar su red según la lista de Sitios Bloqueados para evitar exploraciones de puertos desde aquel sitio.
El Firebox deniega las conexiones hacia o desde los sitios permanentemente bloqueados.
Para bloquear un sitio, consulte Bloquear un Sitio Permanentemente.
Lista de Sitios de bloqueo automático/Sitios temporalmente bloqueados
El Firebox niega las conexiones desde los sitios temporalmente bloqueados por la cantidad de tiempo que usted especifíque.
El dispositivo Firebox utiliza las reglas de manejo de paquetes especificadas para cada política para determinar si bloquea o no un sitio. Por ejemplo, si crea una política que rechaza todo el tráfico en un puerto 23 (Telnet), cualquier dirección IP que intente enviar tráfico Telnet a través de ese puerto es automáticamente bloqueada durante el período de tiempo especificado. Cada vez que el Firebox recibe una conexión de cualquier tipo desde un sitio en la lista de Sitios Temporalmente Bloqueados, se restablece el contador para ese sitio. La dirección IP se elimina de la lista de Sitios Temporalmente Bloqueados solo después de no recibir tráfico del sitio por el periodo especificado en la configuración Duración para Sitios Bloqueados Automáticamente en Sitios Bloqueados.
Para bloquear automáticamente las conexiones de sitios que envían tráfico negado, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas.
También puede bloquear automáticamente sitios que sean fuente de paquetes que no coincidan con ninguna regla de política. Para más información, consulte Acerca de los Paquetes No Controlados.
Puede agregar manualmente un sitio bloqueado temporalmente, en la página de Sitios Bloqueados en Fireware Web UI. Para más información, consulte Sitios Bloqueados.
Excepciones de Sitios Bloqueados
Si el Firebox bloquea la conexiones a un sitio que usted cree que es seguro, puede agregar el sitio a la lista de Excepciones de Sitios Bloqueados, para no bloquear el tráfico desde ese sitio.
Las Excepciones de Sitios Bloqueados derivan todas las verificaciones de Administración Predeterminada de Paquetes, excepto los ataques de suplantación de paquetes y los ataques de ruta de origen IP. Cualquier tráfico desde un sitio con excepción que normalmente se bloquearía por medio de la Administración Predeterminada de Paquetes no aparecerá en los registros de tráfico como un ataque. En Fireware v12.5.6/12.6.3 o superior, el tráfico que normalmente estaría bloqueado por la protección contra ataques de congestión del servidor aparece en los registros de tráfico como un ataque de congestión del servidor desde un sitio de excepción.
Cuando agrega un sitio a las listas de Excepciones de Botnet Detection, Geolocation o Sitios Bloqueados, el sitio no está bloqueado por ninguno de esos servicios ni por la Administración de Paquetes Predeterminada.
Para más información acerca de cómo agregar una excepción de sitio bloqueado, consulte Crear Excepciones de Sitios Bloqueados.
En Fireware v11.12.2 y superior, la lista de Excepciones de Sitios Bloqueados incluye excepciones predeterminadas para servidores a las que se deben conectar los productos WatchGuard y los servicios de suscripción. Las excepciones predeterminadas de sitios bloqueados incluyen:
Productos y Servicios | Excepciones de Sitios Bloqueados |
---|---|
Todos los servicios alojados por WatchGuard | *.watchguard.com |
WatchGuard Wi-Fi Cloud |
*.cloudwifi.com *.mojonetworks.com *.airtightnetworks.com redirector.online.spectraguard.net |
spamBlocker |
*.ctmail.com (para Fireware v12.1.3 y las versiones inferiores, Fireware v12.2.x a Fireware v12.5.3 y filtrado de URL Panda y protección antispam) *.cloudfilter.net (para Fireware v12.5.4 y superior, o Fireware v12.1.4 a Fireware v12.1.x) |
WebBlocker |
rp.cloud.threatseeker.com download.websense.com |
APT Blocker |
analysis.nl.emea.lastline.com analysis.lastline.com |
Todos los servicios alojados por Panda Security |
*.pandasecurity.com |
Panda Aether Comms |
*.pandasecurity.com aether100proservicebus.servicebus.windows.net aether100pronotification.table.core.windows.net |
Gestión de rutas Panda | content.ivanti.com |
Certificados raíz de Panda |
*.globalsign.net *.globalsign.com *.digicert.com |
Estas excepciones permiten conexiones a través del Firebox hacia estos sitios, sin importar si otros ajustes de configuración (por ejemplo, Bloqueo de Geolocalización) bloquean las conexiones a estos sitios.
Ver y administrar la lista de sitios bloqueados
Puede ver una lista de todos los sitios actualmente en la lista de Sitios Bloqueados.
En Fireware Web UI, seleccione Estado del Sistema > Sitios Bloqueados. Desde la página Sitios Bloqueados puede ver los sitios actualmente bloqueados, y puede agregar, editar o eliminar sitios bloqueados temporalmente. Para más información, consulte Sitios Bloqueados.
Desde Firebox System Manager, seleccione la pestaña Sitios Bloqueados. En la pestaña de Sitios Bloqueados puede ver los sitios actualmente bloqueados, así como agregar, editar o eliminar sitios bloqueados temporalmente. Para más información, vea Administrar la Lista de sitios bloqueados