اعمال محدودیت برای دسترسیهای مشکوک به دامین از طریق کلودفلر
ircf.spaceسلام دوستان
اگر میخواین هرگونه دسترسی مشکوک به دامینتون رو از طریق کلودفلر محدود یا مسدود کنین، لازمه از طریق پنل دامین به زیربخش WAF در سربرگ Security رفته و Rule تعریف کنین.
البته این مورد جلوی فیلترینگ رو نمیگیره!
![](/file/b88349a830ba7c8a67917.png)
۱) اگر میخواین از طریق منطقه جغرافیایی ایران بشه به دامینتون دسترسی داشت، روی Create Rule زده و در Field گزینه Country و در Operator گزینه equals رو انتخاب کرده و در Value اسم Iran رو پیدا کنید. مقدار Choose action رو بر روی Skip قرار داده، ۴ موردی که در WAF components to skip وجود داره علامت زده و در نهایت بر روی Deploy بزنید.
![](/file/46f272b9ed17e5f91ec79.png)
۲) اگر میخواین از طریق یک یا چند منطقه جغرافیایی نشه به دامینتون دسترسی داشت، روی Create Rule زده و در Field گزینه Country و در Operator گزینه equals رو انتخاب کرده و در Value اسم کشور موردنظرتون رو پیدا کنید. مقدار Choose action رو بر روی Block قرار داده و در نهایت بر روی Deploy بزنید.
من میخواستم کشورهای چین و روسیه رو مسدود کنم، بنابراین توی Value مقدار China رو وارد کرده و بعد از یکبار طی کردن مسیر گفتهشده، روی باتن OR زدم و مشابه همینعمل رو برای Russian Federation انجام دادم. شما میتونین با استفاده از گزینه OR کشورهای بیشتری رو مسدود کنین
![](/file/ea63bcd1d06fc0cd61d81.png)
۳) اگر برای کانفیگهاتون از Path استفاده میکنین، میتونین دسترسی به دامینتون رو بدون اون Path با محدودیت مواجه کنین. برای اینموضوع روی Create Rule زده و در Field گزینه URI Path و در Operator گزینه does not equal رو انتخاب کرده و در Value مقدار Path رو مطابق نمونه وارد کنین. در نهایت مقدار Choose action رو بر روی Block یا Interactive Challenge (یا محدودیتهای دیگر) تنظیم کرده و بر روی Deploy بزنین.
اگر توی کانفیگهای مختلف چندین Path داشتین، میتونین با زدن باتن OR بقیهی اونهارو هم مشخص کنین، تا هرچی غیر از اینPathها بود، محدود یا مسدود بشن
![](/file/ff8e2f2cadb8ab45c2ac5.png)
پ.ن: از طریق Field میشه محدودیتهای مختلفی متناسب با نیاز تعریف کرد؛ همینطور یه آمار از اجرای این Ruleها در همون زیربخش WAF قابل رویته.
اینترنت برای همه، یا هیچکس
© IRCF, GhostOfSarina, alirahimi818