admin
09-19-2019, 10:58 PM
چون اغلب هکرهاونفوذکنندگان ازکشورهای خارجی هستندویاهکرهای خودی نیزجهت عدم شناسایی ازطریق ای پی ادرس شبکه خودمتوسل به استفاده ازوی پی ان وپروکسی که باای پی ادرس کشورهای دیگرکانکت میشوند اقدام به نفوذ میکنند وبیشترهم مربوط به کشورروسیه وچین هستند لذاازطریق مسدودسازی ای پی اون کشورخاص یاچندین کشور بهترین روش وعملیات جلوگیری ازنفوذرابه انجام خواهیدرساندلذا به اموزش زیرتوجه کنید
شما می توانید تمام بازدید کنندگان یک کشور خاص را مسدود کنید و از بازدید صفحات خود توسط شهروندان آن کشور جلوگیری نمایید. همچنین ما در ادامه این مقاله توضیح خواهیم داد تا چگونه توسط دستورات htaccess تنها یک کشور خاص را برای سایت خود مجاز کنید ، برای مثال تنها کاربران ایران دسترسی به سایت شما داشته باشند ، و از نمایش صفحات سایت توسط بازدیدکنندگان سایر کشور ها جلوگیری شود.
https://www.netaram.com/wp-content/uploads/2016/06/Block-or-Allow-visitorip-by-country-htaccess.png (https://www.netaram.com/wp-content/uploads/2016/06/Block-or-Allow-visitorip-by-country-htaccess.png)
مرحله اول ) نسخه وب سرور خود را از هاستینگ خود سوال کنید : کد های htaccess مربوط به آپاچی است ، شما باید از هاستینگ خود سوال کنید که از کدام نسخه آپاچی استفاده می کنید ، محبوب ترین نسخه های آپاچی ورژن 2.0 و 2.4 می باشند.
مرحله دوم ) به این لینک (http://www.ip2location.com/blockvisitorsbycountry.aspx) وارد شوید.
مرحله سوم ) در قسمت Choose IPv4 or IPv6 ، نوع آی پی را مشخص کنید در حال حاضر در ایران ipv4 استفاده می شود.
پمرحله چهارم ) کشوری که قصد مسدود سازی یا باز کردن آن را دارید از لیست انتخاب نمایید.
https://www.netaram.com/wp-content/uploads/2016/06/block-or-allow-region-ip-htaccess-1.png (https://www.netaram.com/wp-content/uploads/2016/06/block-or-allow-region-ip-htaccess-1.png)
مرحله پنجم ) مانند تصویر بالا نسخه وب سرور خود را انتخاب نمایید ، توجه داشته باشید deny به معنی مسدود کردن و allow به معنی آزاد سازی آی پی ها می باشد ، در تصویر بالا ما نسخه 2.4 را انتخاب کردیم و آی پی ها را مسدود کردیم ، شما می توانید توسط کلید های ctrl +click چند کشور را انتخاب نمایید.
مرحله ششم ) روی دکمه download کلیک کنید و فایل را دانلود کنید.
نمونه دستوراتی که این سایت ایجاد می کند :
فرمت
نمونه دستور خروجی
Apache .htaccess allow
allow from 8.8.8.0/24
Apache .htaccess deny
deny from 8.8.8.0/24
CIDR
8.8.8.0/24
Linux iptables
iptables -A INPUT -s 8.8.8.8/24 -j DROP
Netmask
8.8.8.0/255.255.255.0
Inverse Netmask
8.8.8.0 0.0.0.255
Web.config allow
<ipSecurity allowUnlisted=”false”>
<add ipAddress=”8.8.8.0″ subnetMask=”255.255.255.0″/>
Web.config deny
<ipSecurity allowUnlisted=”true”>
<add ipAddress=”8.8.8.0″ subnetMask=”255.255.255.0″/>
Cisco ACL
deny ip 8.8.8.0 0.0.0.255 any
مرحله هفتم ) فایل htaccess را توسط ادیتور فایل منیجر کنترل پنل هاست خود ویرایش نمایید.
شما می توانید تمام بازدید کنندگان یک کشور خاص را مسدود کنید و از بازدید صفحات خود توسط شهروندان آن کشور جلوگیری نمایید. همچنین ما در ادامه این مقاله توضیح خواهیم داد تا چگونه توسط دستورات htaccess تنها یک کشور خاص را برای سایت خود مجاز کنید ، برای مثال تنها کاربران ایران دسترسی به سایت شما داشته باشند ، و از نمایش صفحات سایت توسط بازدیدکنندگان سایر کشور ها جلوگیری شود.
https://www.netaram.com/wp-content/uploads/2016/06/Block-or-Allow-visitorip-by-country-htaccess.png (https://www.netaram.com/wp-content/uploads/2016/06/Block-or-Allow-visitorip-by-country-htaccess.png)
مرحله اول ) نسخه وب سرور خود را از هاستینگ خود سوال کنید : کد های htaccess مربوط به آپاچی است ، شما باید از هاستینگ خود سوال کنید که از کدام نسخه آپاچی استفاده می کنید ، محبوب ترین نسخه های آپاچی ورژن 2.0 و 2.4 می باشند.
مرحله دوم ) به این لینک (http://www.ip2location.com/blockvisitorsbycountry.aspx) وارد شوید.
مرحله سوم ) در قسمت Choose IPv4 or IPv6 ، نوع آی پی را مشخص کنید در حال حاضر در ایران ipv4 استفاده می شود.
پمرحله چهارم ) کشوری که قصد مسدود سازی یا باز کردن آن را دارید از لیست انتخاب نمایید.
https://www.netaram.com/wp-content/uploads/2016/06/block-or-allow-region-ip-htaccess-1.png (https://www.netaram.com/wp-content/uploads/2016/06/block-or-allow-region-ip-htaccess-1.png)
مرحله پنجم ) مانند تصویر بالا نسخه وب سرور خود را انتخاب نمایید ، توجه داشته باشید deny به معنی مسدود کردن و allow به معنی آزاد سازی آی پی ها می باشد ، در تصویر بالا ما نسخه 2.4 را انتخاب کردیم و آی پی ها را مسدود کردیم ، شما می توانید توسط کلید های ctrl +click چند کشور را انتخاب نمایید.
مرحله ششم ) روی دکمه download کلیک کنید و فایل را دانلود کنید.
نمونه دستوراتی که این سایت ایجاد می کند :
فرمت
نمونه دستور خروجی
Apache .htaccess allow
allow from 8.8.8.0/24
Apache .htaccess deny
deny from 8.8.8.0/24
CIDR
8.8.8.0/24
Linux iptables
iptables -A INPUT -s 8.8.8.8/24 -j DROP
Netmask
8.8.8.0/255.255.255.0
Inverse Netmask
8.8.8.0 0.0.0.255
Web.config allow
<ipSecurity allowUnlisted=”false”>
<add ipAddress=”8.8.8.0″ subnetMask=”255.255.255.0″/>
Web.config deny
<ipSecurity allowUnlisted=”true”>
<add ipAddress=”8.8.8.0″ subnetMask=”255.255.255.0″/>
Cisco ACL
deny ip 8.8.8.0 0.0.0.255 any
مرحله هفتم ) فایل htaccess را توسط ادیتور فایل منیجر کنترل پنل هاست خود ویرایش نمایید.