Πώς να μπλοκάρετε την κίνηση ανά χώρα στο CSF Firewall

Μία από τις πιο απαιτούμενες λειτουργίες στους διακομιστές cPanel είναι η δυνατότητα διαχείρισης και φιλτραρίσματος της κυκλοφορίας σε επίπεδο χώρας. Με το plugin του ConfigServer Firewall (CSF) στο WebHost Manager, μπορείτε να το κάνετε ακριβώς αυτό.

Το φιλτράρισμα σε επίπεδο χώρας στο CSF χρησιμοποιεί τη βάση δεδομένων Maxmind GeoLite Country για να αποκτήσει σειρές CIDR (Classless Inter-Domain Routing) για συγκεκριμένες χώρες. Κάθε σειρά CIDR καλύπτει όλες τις διευθύνσεις IP που έχουν εκχωρηθεί στη συγκεκριμένη χώρα.

Υπάρχουν διάφοροι λόγοι για τους οποίους ένας διαχειριστής του διακομιστή ενδέχεται να επιθυμεί να αποκλείσει την επισκεψιμότητα από μια συγκεκριμένη χώρα, μειώνοντας το εύρος ζώνης, ελαχιστοποιώντας την έκθεση σε κινδύνους ασφαλείας και εξασφαλίζοντας ότι το περιεχόμενο ενός ιστότοπου είναι ορατό μόνο σε γεωγραφικές τοποθεσίες όπου επιτρέπεται μεταξύ των πιο συνηθισμένων . Ωστόσο, υπάρχουν διάφοροι σημαντικοί παράγοντες που πρέπει να εξεταστούν πριν επιλέξετε να φιλτράρετε την κυκλοφορία σε επίπεδο χώρας:

  • Ένα μικρό ποσοστό ανεπιθύμητης κυκλοφορίας εξακολουθεί να μπορεί να περάσει και ένα μικρό ποσοστό της επιθυμητής κυκλοφορίας θα μπορούσε να αποκλειστεί επειδή:
    • Οι λίστες τιμών CIDR που χρησιμοποιούνται για μπλοκ σε επίπεδο χώρας δεν είναι 100 τοις εκατό ακριβείς.
    • ορισμένοι πάροχοι υπηρεσιών διαδικτύου και υπηρεσίες διαδικτύου χρησιμοποιούν μη γεωγραφικές διευθύνσεις IP για τους πελάτες τους.
    • Οι υπηρεσίες proxy και τα εικονικά ιδιωτικά δίκτυα μπορούν να χρησιμοποιηθούν για την κάλυψη της αληθινής γεωγραφικής θέσης ενός επισκέπτη.
    • Το φιλτράρισμα σε επίπεδο χώρας ισχύει μόνο για τις εισερχόμενες συνδέσεις. Η εξερχόμενη κίνηση δεν επηρεάζεται.
    • Η χρήση του φιλτραρίσματος σε επίπεδο χώρας θα επηρεάσει αρνητικά την απόδοση και θα παρατηρήσετε πιο αργούς χρόνους απόκρισηςστους ιστότοπούς σας. Αυτό οφείλεται στο καθαρό μέγεθος των λιστών CIDR (η λίστα για τις ΗΠΑ είναι 621K σε απλό κείμενο και περιέχει περισσότερες από 37.000 εγγραφές) και το γεγονός ότι το τείχος προστασίας πρέπει να ελέγχει κάθε εισερχόμενη διεύθυνση IP έναντι των επιλεγμένων λιστών.

      Βήμα # 1: Ανοίξτε το πρόσθετο τείχους προστασίας στο WHM

      1. Στο WebHost Manager, εντοπίστε και επιλέξτε ConfigServer Security & amp; Firewallστην ενότητα Plugins στο αριστερό μενού. Μπορείτε επίσης να αρχίσετε να πληκτρολογείτε "φωτιά" στο πεδίο αναζήτησης στο επάνω αριστερό μέρος για να περιορίσετε τις επιλογές.
      2. Κάντε κλικ στο κουμπί Διαμόρφωση τείχους προστασίας για να ανοίξετε το αρχείο ρυθμίσεων.
         Επεξεργασία του αρχείου ρύθμισης CSF

        Βήμα # 2: Απαγόρευση πρόσβασης ανά κωδικό χώρας

        Το CSF δεν συνιστά τη χρήση μπλοκ σε επίπεδο χώρας σε οποιοδήποτε VPS ή μικρό εξυπηρετητή εκτός εάν η περιοχή CIDR για την επιλεγμένη χώρα είναι πολύ μικρή. Η χρήση ενός μπλοκ χώρας μεγάλης εμβέλειας σε ένα μικρό διακομιστή ή VPS θα μπορούσε να επιβραδύνει το διακομιστή στο σημείο που δεν είναι προσβάσιμο.

        Εάν χρησιμοποιείτε ένα VPS ή έχετε οποιαδήποτε ερώτηση σχετικά με το αν ο διακομιστής σας διαθέτει τους πόρους για την αποτελεσματική εφαρμογή ενός μπλοκ σε επίπεδο χώρας, ίσως είναι πιο πρακτικό να επιτρέψετε ή να απορρίψετε την επισκεψιμότητα ανά κωδικό χώρας σε συγκεκριμένες θύρες, καλύπτουμε τα Μέρη Τρία και Τέταρτα.

        1. Στη σελίδα Διαμόρφωση τείχους προστασίας , μεταβείτε στην ενότητα Λίστες και ρυθμίσεις κωδικών χώρας .
           ccallowdeny1
        2. Χρησιμοποιήστε το πεδίο CC_DENYγια να αποκλείσετε τον κωδικό χώρας:
          • Το πεδίο CC_DENYδέχεται κωδικούς χωρών με δύο γράμματα, όπως "ΗΠΑ" για τις Ηνωμένες Πολιτείες της Αμερικής, "GB" για τη Μεγάλη Βρετανία και "DE"
          • Πολλές χώρες μπορούν να διαχωριστούν με κόμμα χωρίς κενά μεταξύ τους, όπως "US, GB, DE" για να αρνηθεί την πρόσβαση στις ΗΠΑ, τη Μεγάλη Βρετανία και τη Γερμανία.
          • Μπορείτε να βρείτε μια λίστα κωδικών ISO 3166-1 alpha-2 στη διεύθυνση https://el.wikipedia.org/wiki/ISO_3166-1_alpha-2
          • Χρησιμοποιήστε το πεδίο CC_ALLOW NOT για να επιτρέψετε την επισκεψιμότητα ανά κωδικό χώρας. CC_ALLOWανοίγει το τείχος προστασίας σε όλη την κυκλοφορία σε όλες τις θύρες από τις χώρες που αναφέρονται, παρακάμπτοντας τυχόν κανόνες θύρας και πρωτοκόλλου.
            Σημείωση: Τουλάχιστον ένας από τους διακομιστές του ConfigServer βρίσκεται στη Γερμανία. η παρεμπόδιση αυτής της χώρας θα μπορούσε να αποτρέψει το CSF να είναι σε θέση να ενημερώσει και να εμφανίσει ένα σφάλμα στη σελίδα ConfigServer Security & amp; Firewall στο WHM.

            Βήμα # 3: Αποθήκευση των αλλαγών σας και επανεκκίνηση του Firewall

            1. Κάντε κύλιση στο κάτω μέρος της σελίδας Διαμόρφωση τείχους προστασίας και κάντε κλικ στο κουμπί Αλλαγή.
            2. Στην επόμενη οθόνη, κάντε κλικ στο κουμπί Restart csf + lfd για να επανεκκινήσετε το τείχος προστασίας με τις νέες ρυθμίσεις.
               Επανεκκίνηση του csf και του lfd για να εφαρμοστούν νέες ρυθμίσεις
Ήταν χρήσιμη αυτήν την απάντηση; 0 Χρήστες που βρήκαν αυτό χρήσιμο (0 Ψήφοι)