안녕하세요. 달소입니다.

오늘은 Sophos 방화벽을 운영하면서 기본중의 기본인 블랙리스트 IP를 차단하는 방법입니다.

Sophos 방화벽은 처음이라 살짝 어색하긴한데,, 더 좋은방법이 있으면 댓글 부탁드립니다.

1. 방화벽 객체(호스트) 등록

먼저 Sophos 웹 콘솔로 접근 후 좌측의 호스트 및 서비스로 들어갑니다.

그리고 IP 호스트에서 추가를 누른 뒤 이름/유형을 선택해주시면 됩니다.

간단하게 단일 IP/ 네트워크 대역/ IP 범위/ IP 목록 등으로 등록이 가능한데 저는 목록순으로 진행해보겠습니다.

이렇게 등록을 진행해주시면 됩니다.

2. 방화벽 차단 정책 생성

이제 본격적인 방화벽 정책 생성 입니다.
규칙 및 정책 -> 방화벽 규칙 -> 방화벽 규칙 추가 

아래처럼 규칙을 생성해주면 됩니다.

설명을 간단하게 하자면

원본영역 WAN : 출발지(SRC) 
원본 네트워크 및 장치 : 여기에 아까 등록한 호스트 객체를 넣어주시면 됩니다.
대상영역 : LAN이든 DMZ든 웹서버가있는 영역으로해주시고
대상 네트워크 : 물리적으로 외부와 연결되어있는 인터페이스인 Port2를 해주시면됩니다.

뭐 이렇게 설정해주시면 사실상 끝난것입니다.
서비스를 모든 포트로 해놨기때문에 
Blacklist에 있는 모든 ip들에서 출발하고 목적지가 내부망인경우에는 모든 경우에는 아래처럼 차단됩니다.

앞으로 스팸댓글이나,, 악성 ip들은 싸그리,,날려버리는걸로…