آموزش کار با IP deny manager در سی پنل

ادمین

مدت زمان مطالعه: 15 دقیقه 21 خرداد 01

پیشرفت های تکنولوژیکی بسیاری در مسیر افزایش و بهبود امنیت در اینترنت انجام شده است؛ با این حال روش ها و راه های زیادی برای انجام اعمال مجرمانه در فضای وب وجود دارد. 

افراد مجرم هنوز راه های بسیار زیادی برای دستیابی به اطلاعات با ارزش، ایمیل ها و سایر اطلاعات وب سایت ها دارند. این فعالیت ها می تواند باعث آسیب وارد شدن به وب سایت و اطلاعات صاحبان سایت شود.

در این مقاله به بررسی روش بلاک کردن آی پی های مختلف در ویندوز و لینوکس (نرم افزار سی پنل) می پردازیم.
چطور IP آدرس خاصی را بلاک کنیم؟

اصول اولیه امنیتی که برای وب سایت ها صورت می گیرند، می توانند تا حدی از هجوم هکر ها به سایت جلوگیری کنند؛ اما در واقع اگر مجرم مورد نظر تخصص و توانایی بالایی داشته باشد هنوز هم راه هایی برای نفوذ غیرقانونی به سایت وجود دارد. 

یادگیری چگونگی یافتن IP آدرس و بلاک کردن آن بهترین راه برای بهبود امنیت در اینترنت است.

آی پی آدرس چیست؟

بلاک کردن آی پی آدرس یکی از موثرترین راه ها برای افزایش امنیت سایت است. اما سوال اینجاست که آی پی آدرس چیست؟
بهترین روش توصیف آی پی آدرس، آدرس پستی است. آدرسی که برای دریافت نامه ها می دهیم از چند حرف و عدد و کلمه تشکیل شده است. این آدرس تنها به مکانی که آدرس آن را دادیم اشاره می کند.  

آی پی دقیقا مانند آدرس عمل می کند.

هر دستگاهی که به اینترنت متصل می شود یک آدرس آی پی آدرس یکتا دارد. آی پی آدرس به سیستم کمک می‌کند تا اطلاعات را از سایر سیستم ها در اینترنت دریافت کند یا اطلاعاتی به آنها ارسال کند. آی پی آدرس محل هر سیستم را در وب مشخص می کند. در صورتی که آی پی آدرس وجود نداشته باشد پیدا کردن سیستم های مقصد و مبدا در اینترنت غیرممکن است.

آی پی آدرس به چه شکل است؟

گرچه افراد به صورت روزانه از آی پی آدرس برای اتصال و استفاده از اینترنت می کنند اما بسیاری افراد هنوز شکل آن را نمی دانند.

آی پی دو نوع قالب بندی می تواند داشته باشد. فرمت اولی IPv4 است که مربوط به پروتکل اینترنت ویرایش 4 است. دومین قالب بندی IPv6، که مخفف پروتکل اینترنت ویرایش 6 است.

IPv4

این فرمت در دهه 70 پایه گذاری شد. این نوع فرمت اولین قالبی بود که آی پی را ارائه می کرد. با ظهور IPv6 در سال 2011 قالب جدید جایگزین قالب بندی IPv4 شد.

آدرس آی پی IPv4 از چهار عدد بین 0 تا 255 تشکیل می شود که هر کدام با یک دات از هم جدا شده اند. نمونه ای از آی پی آدرس IPv4 به صورت ذیل است:

99. 31. 235. 187.

با گسترش اینترنت تعداد آی پی آدرس های موجود در پروتکل 4 به اتمام رسید و ضرورتا می بایستی نوع دیگری از آی پی آدرس ایجاد شود.
IPv6
در روز ششم ژوئن 2012 IPv6 مورد استفاده قرار گرفت و استفاده از آن شروع شد. نمونه ای از آی پی آدرس IPv6 به صورت ذیل است:

2001:0db8:85a3:0000:0000:8a2e:0370:7334.

پیچیدگی آی پی آدرس های جدید نشان می دهد که میزبانی در فضای اینترنت تا مدت زیادی به پایان نخواهد رسید. 

چرا گاهی یک آی پی آدرس را بلاک می کنیم؟

دلایل زیادی برای یک سازمان، موسسه آموزشی یا یک کاربر اینترنت وجود دارد که نیاز است یک آی پی آدرس را بلاک کند. اما در کل دلایل عمومی که برای این کار وجود دارد به شرح ذیل است:

ربات، اسپمر و هکر:
اسپمر ها و هکر ها و ربات های اتوماتیک همواره قصد در نفوذ به سایت های مختلف را دارند. این کار آنان باعث می شود که بخش زیادی از پهنای باندی که برای سایت در نظر گرفته ایم مصرف شده و دسترسی به سایت برای سایر کاربران را محدود می کنند. اگر فروشگاه آنلاین داشته باشیم این مورد برای فروش بسیار مهم است.

محدودیت دسترسی وب سایت ها: 

بسیاری از انستیتو های آموزشی و کسب و کارها از این کار برای محدود کردن وب سایت هایی که دانش جویان می‌توانند بازدید کنند، استفاده می کنند. این کار برای افزایش بهره وری آموزشی است.

حفظ داده ها: 

اگر اطلاعات ذی قیمتی در سایت وجود دارد، به طور حتم هکرهایی هستند که قصد نفوذ و دزدیدن اطلاعات از سایت را خواهند داشت. این اطلاعات می توانند برای تحت فشار قرار دادن سازمان به کار روند. این اطلاعات حیاتی بوده و باید به هر نحوی حفظ شوند.

حفظ سلامت اسناد:

بسیاری موسسات آموزشی و علمی که اطلاعات حساسی مانند اطلاعات سلامت بیماران و داده های علمی را در وب سایت خود نگه می دارند نیاز به حفظ این اطلاعات از هکر ها دارند. این اطلاعات معمولا هکرهای بسیاری را به خود جلب می کند. یافتنن آی پی های خطرناک و بلاک کردن آنها می تواند حرکت بسیار و خوبی جهت حفظ امنیت وب سایت باشد. 

چگونه یک آی پی آدرس را بلاک کنیم؟

بلاک کردن آی پی آدرس ها به مدیران سایت اجازه کنترل ترافیک را می دهد. فرایند بلاک کردن یک یا چند آی پی به سیستم عاملی که مورد استفاده قرار می دهیم بسیار ارتباط دارد.

با توجه به سیستم عاملی که مورد استفاده قرار می دهیم باید فرایند های مختلفی را برای بلاک کردن یک آی پی انجام دهیم. در ادامه به بررسی روش بلاک کرن آی پی آدرس در لینوکس و ویندوز می پردازیم. 

آموزش فعالسازی IP deny manager در سی پنل

1. ابتدا وارد سی پنل می شویم.
2. سپس بر روی IP deny manager کلیک می کنیم.
 

3. کادر باز شده را مانند شکل کامل می کنیم.

4.  در انتها روی ADD کلیک می کنیم. 

نحوه بلاک کردن آی پی آدرس کاربران ویندوزی

برای بلاک کردن آی پی ها در ویندوز باید به فایروال ویندوز برویم. فایروال به صورت فنی عنصری است که به کاربر اجازه بلاک کردن سایر آی پی ها را می دهد ولی راه های ارتباطی با سایر آی پی ها را قطع نمی کند.

از طریق فایروال ویندوز می توانیم این فرایند را به راحتی انجام دهیم. در صورتی که آی پی آدرس مورد نظر را می‌دانیم بهتر است از مرحله سوم ذیل کار را شروع کنیم:

1. بروزر اینترنت را باز کرده و وب سایتی که می خواهیم بلاک کنیم را در بروزر باز می کنیم. هر عبارتی که بعد از www نوشته شده است را کپی می کنیم.
2. CMD را باز کنید و آدرس سایت مورد نظر را در خط اول کد وارد کنید. کامند پرومپت چندین خط کد ایجاد می‌کند که آی پی آدرس سایت را معرفی می کند. آدرس IPv4 و یا IPv6 را را پیدا و کپی می کنیم. به بروزر بر می‌گردیم و در باکس سرچ آن را پیست می کنیم و اینتر را می زنیم. باید مطمئن شویم این با ورود این آدرس دقیقا به سایت مورد نظرمان منتقل خواهیم شد.
3. فایروال ویندوز را باز می کنیم. برای این کار گزینه استارت ویندوز را زده و وارد کنترل پنل می شویم و روی فایروال کلیک کرده تا وارد آن شویم.
4. با باز کردن فایروال روی Advanced setting در سمت چپ صفحه کلیک می کنیم. سپی روی Inbound Rules کلیک می کنیم. این گزینه معمولا در بالا و چپ تصویر وجود دارد. در سمت راست پنجره موجود روی New Rule کلیک می کنیم.
5. با باز شدن تب جدید برای New Rule روی گزینه Custom کلیک کرده و روی Next کلیک می کنیم. دو بار دیگر روی صفحات باز شده Next را کلیک می کنیم تا به صفحه ای برسیم که پیام ذیل در آن نشان داده شده است: “Which remote IP addresses does this rule apply to?” در اینجا روی گزینه مورد نظر These IP Addresses کلیک می کنیم.
6. آی پی آدرس را اضافه می کنیم: روی دکمه Add کلیک می کنیم. در اینجا می توانیم آدرس آی پی وب سایت یا وب سایت هایی که مد نظر داریم را اینجا وارد کنیم. این کار را تکرار می کنیم تا تمام IP آدرس های مد نظرمان که می خواهیم بلاک کنیم را وارد می کنیم. سپس روی گزینه Next در پایین صفحه کلیک می کنیم.
7. در صفحه بعد سه گزینه در اختیار ماست. گزینه اول “Block the connection” این گزینه را کلیک می کنیم. در اینجا باید یک اسم به صفحه بلاک شده بدهیم. بعد از این مرحله Next را چند بار می زنیم تا بهFinish برسیم سپس و روی آن کلیک می کنیم.
8. فرایند بالا را برای گزینه Outbound Rulesمجددا تکرار می کنیم. به Advanced Setting بازگردید و مواردی که برای Inbound Rules انجام شد را برای Outbound Rules انجام می دهیم.

زمانی که مراحل 1 تا 8 را کاملا انجام دادیم آی پی آدرس هایی که در این مراحل ثبت کردیم بلاک شده و قابلیت دسترسی به سایت ما را ندارند.

جمع بندی

به دلایل مختلفی ممکن است نیاز به بلاک کردن یک یا چند ای پی نیاز پیدا کنیم. این امر دلایل مختلفی دارد که مهمترین آنها دلایل امنیتی است. در مقاله حاضر ابتدا آی پی آدرس ها به طور دقیق معرفی شده و سپس نحوه بلاک کردن آی پی آدرس ها در سیستم عامل ویندوز و لینوکس گفته شد.

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.
این مقاله را با دوستان خود به اشتراک بگذارید.