Cómo bloquear el tráfico según su ubicación geográfica (país) en un firewall Sophos XG. Esto será útil para evitar posibles ataques de países como Rusia, China, Japón, etc.
Accederemos a la consola de gestión del Sophos XG y crearemos un grupo de países a bloquear. Para ello pulsaremos en «Hosts and services» [1], y en «Country group» [2]. Pulsaremos en «Add» [3] para agregar un nuevo grupo de países:
Añadiremos todos los países cuyo tráfico origen desde este país será bloqueado y pulsaremos «Save»:
Una vez creado el grupo de países, crearemos una regla para aplicar un drop (bloqueo de tráfico) para todas las conexiones entrantes que procedan de estos países. Para ello accederemos a «Rules and policies» [1], en «Firewall rules» [2]. Pulsaremos en «Add firewall rule» [3] y en «New firewall rule» [4]:
introduciremos los datos de la nueva regla, sobre todo la acción «Drop» [1], la zona de origen «WAN» [2] y las redes y dispositivos de origen (Source networks and devices) [3], donde seleccionaremos el grupo de países creado anteriormente, en nuestro caso «Paises_Bloquear_ProyectoA». Guardaremos los cambios y la regla se aplicará directamente:
A partir de este momento, todo el tráfico proveniente de los países indicados será bloqueado por el cortafuegos: