ایمن سازی وب سرور با استفاده از ماژول IP Address and Domain Restrictions
آیا تابحال برای دانلود ابزارهای گوگل، به صفحه Access Denied برخورده اید. آیا به این فکر کرده اید که گوگل چگونه تشخیص می دهد به چه کاربرانی اجازه دسترسی بدهد و کدام کاربران را منع کند؟ همانطور که میدانید برای مشاهده یک وب سایت و یا استفاده از منابع سرور ، کاربر یک درخواست را برای سرور ارسال می نماید. این درخواست حاوی اطلاعات بسیار ارزشمندی است که یکی از آنها IP کاربر می باشد. با استفاده از آدرس IP و یا بازه آن می توان دسترسی به سرور و سایت را کنترل نمود.
بعنوان مثال شما نمی خواهید مهاجمان اینترنتی که از یک کشور خاص هستند، به سایت شما و محتوای آن دسترسی داشته باشند. با توجه به اینکه بازه IP آدرس تمام کشورها مشخص است. شما می توانید با استفاده از ماژول IP Address and Domain Restrictions و تعریف بازه IP ، دسترسی ها را کنترل نمایید. این ماژول که در قسمت Security برنامه IIS قرار دارد ، یک ابزار امنیتی بر مبنای IP و نام دامنه می باشد. یکی دیگر از موارد استفاده این ماژول ، جلوگیری از تهدیدات و حملات سایبری می باشد ، همانند آنچه در ماژول Dynamic IP Restriction توضیح داده شد. بعنوان مثال در حملات DoS (عدم سرویس دهی denial-of-service) ، حمله کننده با ارسال درخواستهای مکرر و پی درپی ، سعی در استفاده بیش از حد از منابع و پهنای باند سرور نموده ، در نتیجه دسترسی کاربران ایتنرنت از خدمات ارائه شده توسط سرور سلب می شود. با مسدود نمودن IP های مهاجم توسط ابزار IP Address and Domain Restrictions می توانید از تکرار این نوع حملات جلوگیری نمایید.
در شبکه های محلی نیز برای کنترل دسترسی کارمندان به سیستمهای ارتباط با مشتری (CRM) می توان از این ابزار استفاده نمود ، می توانید دسترسی آنها را بر اساس IP آدرسشان به برخی صفحات منع نمایید.
تنظیمات ماژول IP Address and Domain Restrictions ، مانند سایر ابزارها در IIS ، هم از محیط رابط کاربری (UI) و هم کدنویسی در محیط های VB.Net ، JAVA ، VB و C# قابل انجام است.
در صفحه اصلی IIS به قسمت IIS بروید. در این بخش برروی ماژول IP Address and Domain Restrictions کلیک نمایید.
در قاب Actions پنج گزینه بصورت پیشفرض فعال می باشند. گزینه Remove پس از ایجاد یک Rule فعال می شود.
گزینه اول Add Allow Entry میباشد. این بخش برای دسترسی دادن به یک IP و یا یک بازه IP ، مورد استفاده قرار می گیرد. در کادر اول Specific IP address آی پی مورد نظر را وارد کنید و یا همچنین می توانید در کادر دوم (IP Address Range) بازه IP را بهمراه Sub Net Mask آن وارد نمایید. سپس برروی گزینه OK کلیک کنید.
برای مسدود نمودن IP برروی گزینه دوم (Add Deny Entry) کلیک کنید. سپس در این صفحه در کادر اول (Specific IP Address) آدرس IP مورد نظر را وارد کنید. و یا می توانید در کادر دوم (IP Address Range) بازه IP را بهمراه Sub Net Mask آن وارد نمایید. سپس برروی گزینه OK کلیک کنید.
برای حذف Rule مورد نظر ، نخست آنرا انتخاب نمایید. سپس در قاب Actions گزینه Remove فعال می گردد. برروی این گزینه کلیک کنید. در پنجره تایید حذف Rule برروی گزینه YES کلیک نمایید.
برای تغییر تنظیمات پیشفرض مربوط به کاربران نامشخص ، در قاب Actions برروی گزینه Edit Feature Settings کلیک نمایید. در پنجره Edit IP and Domain Restrictions Settings. از لیست کشویی Allow و یا Deny را انتخاب کنید . برای محدود نمودن براساس نام دامنه نیز تیک گزینه Enable Domain Name Restrictions را بزنید. سپس برروی گزینه OK کلیک نمایید. تنظیمات پیشفرض مربوط به زمانی است که سایت برروی شبکه اینترانت فعال است و فقط کاربرانی که داخل شبکه اینترانت نام کاربری و رمز عبور دارند می توانند به سایت دسترسی داشته باشند ، در نتیجه دسترسی کاربران از طریق اینترنت به سایت ممنوع می شود.
برای کپی نمودن از تنظیمات Parent و عدم نیاز به تنظیم مجدد ، از گزینه Revert to Parent استفاده نمایید. در هنگام استفاده از این گزینه تمام تنظیمات قبلی حذف خواهند شد. از قاب Action گزینه Revert to Parent را انتخاب نمایید. پنجره جدید با عنوان حذف تنظیمات قبلی ، برای شما ظاهر می گردد. اگر بروی گزینه YES کلیک کنید ، تمام تنظیمات قبلی حذف و تنظیمات Parent جایگزین می گردد.و اگر برروی گزینه NO کلیک کنید ، تنظیمات Parent به تنظیمات فعلی اضافه می شود.
به دو صورت می توانید لیست تنظیمات را مشاهده نمایید. برای تغییر حالت نمایش لیستها از قاب Actions گزینه View Ordered List را انتخاب کنید.
[irp posts=”۷۶۶۸″ name=”مسدود نمودن درخواستهای مزاحم با استفاده از ماژول Dynamic IP Restriction در IIS 7.5″]
ایمن سازی وب سرور با استفاده از ماژول IP Address and Domain Restrictions در IIS 7.5