Cómo bloquear el tráfico según su ubicación geográfica (país) en un firewall Sophos XG. Esto será útil para evitar posibles ataques de países como Rusia, China, Japón, etc.

Accederemos a la consola de gestión del Sophos XG y crearemos un grupo de países a bloquear. Para ello pulsaremos en «Hosts and services» [1], y en «Country group» [2]. Pulsaremos en «Add» [3] para agregar un nuevo grupo de países:

Bloquear tráfico por ubicación geográfica en firewall Sophos XG

Añadiremos todos los países cuyo tráfico origen desde este país será bloqueado y pulsaremos «Save»:

Bloquear tráfico por ubicación geográfica en firewall Sophos XG

Una vez creado el grupo de países, crearemos una regla para aplicar un drop (bloqueo de tráfico) para todas las conexiones entrantes que procedan de estos países. Para ello accederemos a «Rules and policies» [1], en «Firewall rules» [2]. Pulsaremos en «Add firewall rule» [3] y en «New firewall rule» [4]:

introduciremos los datos de la nueva regla, sobre todo la acción «Drop» [1], la zona de origen «WAN» [2] y las redes y dispositivos de origen (Source networks and devices) [3], donde seleccionaremos el grupo de países creado anteriormente, en nuestro caso «Paises_Bloquear_ProyectoA». Guardaremos los cambios y la regla se aplicará directamente:

A partir de este momento, todo el tráfico proveniente de los países indicados será bloqueado por el cortafuegos: