برخی اوقات ممکن است به دلایلی بخواهید دسترسی برخی IP ها را به وب سایتتان مسدود کنید، بر این اساس کاربرانی که دارای آن IP خاص هستند نتوانند به وب سایتتان دسترسی داشته باشند.
در برخی مواقع هم ممکن است هکرها از طریق آدرس IPهای خاص بخواهند به وب سایت شما حمله کنند و یا اقدامات خرابکارانه ای را بر روی سایتتان انجام دهند. در این حالت با مسدودکردن آدرس آی پی آنها که با بررسی فایل های Log بدست آمده اند، مانع دسترسی آنها به سایت می شوید. راه های زیادی برای مسدود کردن IP وجود دارد که یکی از آنها، استفاده از فایل web.config می باشد.
لازم به توضیح است حتما قبل از انجام هرگونه تغییر ، از فایل web.config نسخه پشتیبان تهیه فرمایید چراکه درج تنظیمات اشتباه ممکن است باعث عدم دسترسی شما به وب سایت خودتان شود.
جهت مسدود نمودن IP ابتدا با استفاده از این راهنما (برای سرویس های 2003 از این لینک وارد شوید )وارد File Manager شده و در پوشه wwwroot با کلیک بر روی آیکون Edit در کنار فایل web.config آن را را برای ویرایش باز کنید. سپس کد زیر را در فایل خود در زیر تگ Configurationقرار دهید.
<system.webServer>
<security>
<ipSecurity allowUnlisted="true">
<clear/>
<add ipAddress="30.10.10.10"/>
</ipSecurity>
</security>
</system.webServer>
در این نمونه ما دسترسی آدرس آی پی 10.10.10.30 را به وب سایت شما مسدود کردیم،لذا کافی است که به جای آدرس 10.10.10.30 آدرس مورد نظر خودتان را وارد کنید.
اگر قصد دارید کل subnet این ای پی را مسدود کنید بدین معنی که از آدرس 10.10.10.1 تا 10.10.10.255 قادر نباشند به وب سایتتان دسترسی داشته باشند، در این حالت قطعه کد زیر را به آن اضافه کنید.
<add ipAddress="10.10.10.0" subnetMask="255.255.255.0"/>
اگر میخواهید بازهم محدوده آدرس های آی پی را گسترده تر کنید می توانید کد زیر را استفاده کنید.
<add ipAddress="10.10.0.0" subnetMask="255.255.0.0"/>
نکته :
در خط دوم قطعه کد <ipSecurity allowUnlisted="true"> بدین معنی است که تمامی آی پی ها می توانند به وب سایتتان دسترسی داشته باشند، به جز آی پی هایی که در زیر آن لیست شده اند.
در حالت عکس، اگر مقدار آن را برابر با false قرار دهید،دسترسی همه به وب سایت مسدود می شود به جز آدرس آی پی هایی که در زیر این کد لیست شده اند. در ادامه به انتهای آدرس آی پی تگ allow را اضافه کنید.
<add ipAddress="30.10.10.10" allowed="true"/>
در این حالت فقط آی پی های ذکر شده قادر به مشاهده وب سایت هستند.
|