Hallo in die Runde,
Ich habe gestern in meiner Spielumgebung KerioConnect installiert. Zunächst so konfiguriert, dass KerioConnect über Portweiterleitung 443 von außen zwecks Email Abruf erreichbar ist.
Kurz danach kamen schon die ersten Meldungen von meiner UDM
A network intrusion attempt from x.x.x.x has been detected
Klar, dass so etwas täglich tausende mal überall passiert, aber meine Frage wäre, greift hier die UDM ein und blockiert bei Erkennung diese Bedrohung oder gibt sie nur die Meldung aus?
Wie geht Ihr bei solchen Meldungen um? Ich habe z.B. die IP´s überprüft und dann Singapur im Geofilter blockiert.
Und hier wäre ich bei meiner zweiten Frage.
Im Geofilter kann man ja unter Blockieren alle Länder einstellen, die Blockiert werden. Dies ist mühevoll da es ziemlich viele sind. Ginge der umgekehrte Fall, dass ich nur die Länder erlaube, die ich zulassen will. Also auf Allow klicke und dann die Länder auswähle. Sodass dann im Umkehrschluss alle Länder, die nicht in der Allow Liste stehen, blockiert sind?
Viele Grüße
Peter