برخی اوقات ممکن است به دلایلی بخواهید دسترسی برخی IP ها را به وب سایتتان مسدود کنید، بر این اساس کاربرانی که دارای آن IP خاص هستند نتوانند به وب سایتتان دسترسی داشته باشند.
مسدود کردن IP های دردسر ساز!
در برخی مواقع هم ممکن است هکرها از طریق آدرس IP های خاص بخواهند به وب سایت شما حمله کنند و یا اقدامات خرابکارانه ای را بر روی سایتتان انجام دهند. در این حالت با مسدودکردن آدرس آی پی آنها که با بررسی فایل های بدست آمده اند، مانع دسترسی آنها به سایت می شوید.
راه های زیادی برای مسدود کردن وجود دارد که یکی از آنها، استفاده از فایل web.config می باشد. لازم به توضیح است حتما قبل از انجام هرگونه تغییر، از فایل web.config نسخه پشتیبان تهیه فرمایید چرا که درج تنظیمات اشتباه ممکن است باعث عدم دسترسی شما به وب سایت خودتان شود.
جهت مسدود نمودن ابتدا با استفاده از این راهنما (برای سرویس های 2003 از این لینک وارد شوید) وارد File Manager شده و در پوشه wwwroot با کلیک بر روی آیکون Edit در کنار فایل web.config آن را را برای ویرایش باز کنید. سپس کد زیر را در فایل خود در زیر تگ Configuration قرار دهید:
<system.webServer>
<security>
<ipSecurity allowUnlisted=”true”>
<clear/>
<add ipAddress=”30.10.10.10″/>
</ipSecurity>
</security>
</system.webServer>
در این نمونه ما دسترسی آدرس آی پی 10.10.10.30 را به وب سایت شما مسدود کردیم، لذا کافی است که به جای آدرس 10.10.10.30 آدرس مورد نظر خودتان را وارد کنید.
اگر قصد دارید کل subnet این ای پی را مسدود کنید بدین معنی که از آدرس 10.10.10.1 تا 10.10.10.255 قادر نباشند به وب سایتتان دسترسی داشته باشند، در این حالت قطعه کد زیر را به آن اضافه کنید:
<add ipAddress=”10.10.10.0″ subnetMask=”255.255.255.0″/>
اگر میخواهید باز هم محدوده آدرس های آی پی را گسترده تر کنید می توانید کد زیر را استفاده کنید.
<add ipAddress=”10.10.0.0″ subnetMask=”255.255.0.0″/>
نکته :
در خط دوم قطعه کد <ipSecurity allowUnlisted=”true”> بدین معنی است که تمامی آی پی ها می توانند به وب سایتتان دسترسی داشته باشند، به جز آی پی هایی که در زیر آن لیست شده اند.
در حالت عکس، اگر مقدار آن را برابر با false قرار دهید، دسترسی همه به وب سایت مسدود می شود به جز آدرس آی پی هایی که در زیر این کد لیست شده اند. در ادامه به انتهای آدرس آی پی تگ allow را اضافه کنید.
<add ipAddress=”30.10.10.10″ allowed=”true”/>
در این حالت فقط آی پی های ذکر شده قادر به مشاهده وب سایت هستند.