WatchGuard Tor Exit Node Blocking

Tor leitet verschlüsselten Datenverkehr über ein Netzwerk von Tor-Servern und bietet den Benutzern Anonymität. Ein Tor-Exit-Node ist der letzte Knoten, der den Tor-Verkehr an ein Ziel weiterleitet. Da ein Teil des Tor-Verkehrs bösartig sein kann, können Sie den Dienst Tor Exit Node Blocking verwenden, um eingehenden Tor-Verkehr zur Firebox zu blockieren. Sie können Tor Exit Node Blocking deaktivieren, wenn Sie den Tor-Verkehr aus legitimen Gründen nicht blockieren möchten.

Wenn Sie zum ersten Mal auf eine Fireware-Version aktualisieren, die Tor Exit Node Blocking unterstützt, und Sie zuvor Botnet Detection aktiviert haben, aktiviert der Upgrade-Prozess die Funktion Tor Exit Node Blocking und wendet sie standardmäßig auf alle Regeln an. Wenn Sie die Blockierung von Tor-Exit-Nodes für eine bestimmte Regel deaktivieren möchten, gehen Sie zu Tor-Exit-Node-Blockierung in der gewünschten Regel und nehmen den Haken bei „Tor-Exit-Node“ heraus. Tor Exit Node Blocking verwendet eine Liste bekannter Tor Exit Node IP-Adressen, die in die Liste der blockierten Sites aufgenommen werden. Dadurch kann die Firebox den Verkehr von diesen IP-Adressen auf Paketebene blockieren.

Der Service Tor Exit Node Blocking ist in der Reputation Enabled Defense inkludiert. Daher ist der Service bereits ab der Basic Security mitlizenziert.