WCF

Aktywuj licencję WCF.
Zapoznaj się z przykładem [DrayOS5] Aktywacja licencji WCF przez portal MyVigor

Wewnętrzne usługi

Przejdź do zakładki VPN / General Setup / EasyVPN.
Sprawdź czy jest włączona usługa EasyVPN.
Domyślny port TCP 443, który możesz zmienić.

Przejdź do zakładki VPN / General Setup / IPsec.
Sprawdź czy jest włączona usługa IPsec.
Domyślne porty UDP 500 oraz UDP 4500, których nie możesz zmienić.

Przejdź do zakładki VPN / General Setup / WireGuard.
Sprawdź czy jest włączona usługa WireGuard.
Domyślny port UDP 51820, który możesz zmienić.

Przejdź do zakładki VPN / General Setup / OpenVPN.
Sprawdź czy jest włączona usługa OpenVPN.
Domyślny port UDP 1194 oraz TCP 1194, które możesz zmienić.

Przejdź do zakładki System Maintenance / Management / Service Control.
Sprawdź czy jest włączone zarządzanie z Internetu.
Domyślny port TCP 443 dla HTTPS, który możesz zmienić.
Rekomendujemy włączenie listy dostępu z Internetu.
Zapoznaj się z przykładem [DrayOS5] Jak włączyć zarządzanie routerem z Internetu

Obiekty usług

Przejdź do zakładki Configuration / Objects / Service Type Object.
Sprawdź czy w predefiniowanych obiektach znajdują się usługi, które chcesz analizować.
Dodaj obiekty usług, jeśli nie istnieją.

Reguły Firewall

Przejdź do zakładki Security / Firewall Filters / IP Reputation Filters.

Zaznacz Enable IP Reputation Filters, aby włączyć funkcję.

Zaznacz Enable IP Reputation Log, aby router generował logi.

Dla kierunku Inbound (Internet to Router WAN) czyli dla ruchu przychodzącego do wewnętrznych usług routera:
-w opcji Block when under wybierz 20 – High Risk, aby router blokował adresy IP sklasyfikowane jako High Risk
-w opcji Log when under wybierz 40 – Suspicious, aby router generował logi dla adresów IP sklasyfikowanych jako High Risk oraz Suspicious
-w opcji Port List kliknij Add, aby wskazać obiekty usług, które będą analizowane

Przejdź do zakładki Security / Security Defense Status / IP Reputation.
Sprawdź listę zablokowanych adresów IP.