Zum Hauptinhalt springen

Eine Blockliste erstellen

Befolgen Sie diese Schritte, um eine Blockliste in NxtFireGuard zu erstellen.

📝 Eine Blockliste erstellen

  1. Navigieren Sie zu Blocklisten: Klicken Sie zunächst auf Blocklisten im Hauptmenü.
  2. Klicken Sie auf die "+"-Schaltfläche: Drücken Sie die +-Schaltfläche, um eine neue Blockliste zu erstellen.
  3. Benennen Sie Ihre Blockliste: Geben Sie einen Namen für Ihre Blockliste ein. Wählen Sie etwas Beschreibendes, damit es auf den ersten Blick leicht zu erkennen ist.

⚙️ Optionen zur Blocklistenverwaltung

Sobald Ihre Blockliste erstellt ist, sehen Sie mehrere Verwaltungsoptionen. Hier ist, was jede von ihnen bewirkt:

Blocklistenoptionen

  • Ansichtsschaltfläche 🔍: Klicken Sie hier, um tiefer in die Details der Blockliste einzutauchen.

  • Revalidierungsintervall 🔄: Legen Sie fest, wie oft Ihre Blockliste neu bewertet wird. Während der Revalidierung werden IP-Adressen neu klassifiziert und können von der Blockliste entfernt werden, wenn sie nicht mehr als bösartig eingestuft werden.

  • Hosts zuordnen 📡: Wählen Sie aus, welche Protokolle von Hosts zu dieser Blockliste beitragen. Protokolle der ausgewählten Hosts werden analysiert, und wenn es für notwendig erachtet wird, werden die Quell-IPs automatisch zu Ihrer Blockliste hinzugefügt.

Blockliste Hosts zuordnen

Beispiel: In diesem Beispiel tragen Bedrohungsprotokolle, die von den Hosts "docs-firepower" und "docs-paloalto" gesendet werden, zur Blockliste bei.


Nachdem Sie die Einstellungen Ihrer Blockliste konfiguriert haben, wird sie aktiv gemäß Ihren Wahlmöglichkeiten verwaltet. Um später Anpassungen vorzunehmen, kehren Sie einfach zu diesem Menü zurück.

🔗 Zugriff auf Ihre Blockliste

Ihre Blockliste ist über eine eindeutige URL zugänglich, die Sie im Tab Blocklisten finden können.

Blocklisten-URL

Wenn Ihre Blockliste zu groß wird, um von Ihrer Firewall verwaltet zu werden, oder wenn Sie Leistungsprobleme vermeiden möchten, die durch ständige Datenabfragen verursacht werden, können Sie die Anzahl der Einträge in Ihrer Blockliste mithilfe des URL-Parameters &entries=x begrenzen. Hierbei steht x für die maximale Anzahl von IPs, die Sie einfügen möchten.

Wichtig: Dieser Parameter verhindert nicht, dass IPs zur Blockliste hinzugefügt werden; er kürzt lediglich die Blockliste auf die angegebene Anzahl.

Beispiel-URL:
https://blocklist.nxtfireguard.de/cf20ee97a7a49396dd7f3626289f17886bc130f91631beff51f25ff213c7f487?blocklist=Demo-Blockliste&license=KWPHKY3K-9RWJQKD3-VKLAFG96-E7N7AFMF&entries=50
In diesem Beispiel gibt die URL nur die ersten 50 IPs zurück.

🔌 Firewall-Integration

Die Blocklisten-URL ermöglicht eine einfache Integration mit nahezu jeder Firewall. Hier sind einige Integrationsanleitungen:

  • -PaloAlto NGFW und Panorama
  • -PFsense: Beachten Sie, dass PFsense IP-Listen mit bis zu 3.000 Einträgen unterstützt. Daher sollten Sie den entries-Parameter wie oben beschrieben verwenden, um Ihre Liste innerhalb dieses Limits zu halten.

Wenn Sie Fragen haben oder weitere Hilfe benötigen, steht Ihnen unser Support-Team zur Verfügung: Support kontaktieren.