اعمال محدودیت برای دسترسی‌های مشکوک به دامین از طریق کلودفلر

سلام دوستان

اگر میخواین هرگونه دسترسی مشکوک به دامینتون رو از طریق کلودفلر محدود یا مسدود کنین، لازمه از طریق پنل دامین به زیربخش WAF در سربرگ Security رفته و Rule تعریف کنین.

البته این مورد جلوی فیلترینگ رو نمی‌گیره!

۱) اگر میخواین از طریق منطقه جغرافیایی ایران بشه به دامینتون دسترسی داشت، روی Create Rule زده و در Field گزینه Country و در Operator گزینه equals رو انتخاب کرده و در Value اسم Iran رو پیدا کنید. مقدار Choose action رو بر روی Skip قرار داده، ۴ موردی که در WAF components to skip وجود داره علامت زده و در نهایت بر روی Deploy بزنید.

۲) اگر میخواین از طریق یک یا چند منطقه جغرافیایی نشه به دامینتون دسترسی داشت، روی Create Rule زده و در Field گزینه Country و در Operator گزینه equals رو انتخاب کرده و در Value اسم کشور موردنظرتون رو پیدا کنید. مقدار Choose action رو بر روی Block قرار داده و در نهایت بر روی Deploy بزنید.

من میخواستم کشورهای چین و روسیه رو مسدود کنم، بنابراین توی Value مقدار China رو وارد کرده و بعد از یکبار طی کردن مسیر گفته‌شده، روی باتن OR زدم و مشابه همین‌عمل رو برای Russian Federation انجام دادم. شما میتونین با استفاده از گزینه OR کشورهای بیشتری رو مسدود کنین

۳) اگر برای کانفیگ‌هاتون از Path استفاده می‌کنین، میتونین دسترسی به دامینتون رو بدون اون Path با محدودیت مواجه کنین. برای این‌موضوع روی Create Rule زده و در Field گزینه URI Path و در Operator گزینه does not equal رو انتخاب کرده و در Value مقدار Path رو مطابق نمونه وارد کنین. در نهایت مقدار Choose action رو بر روی Block یا Interactive Challenge (یا محدودیت‌های دیگر) تنظیم کرده و بر روی Deploy بزنین.

اگر توی کانفیگ‌های مختلف چندین Path داشتین، میتونین با زدن باتن OR بقیه‌ی اونهارو هم مشخص کنین، تا هرچی غیر از اینPathها بود، محدود یا مسدود بشن

پ.ن: از طریق Field میشه محدودیت‌های مختلفی متناسب با نیاز تعریف کرد؛ همینطور یه آمار از اجرای این Ruleها در همون زیربخش WAF قابل رویته.

اینترنت برای همه، یا هیچ‌کس

© IRCF, GhostOfSarina, alirahimi818