Oczywiście, jeśli jesteś właścicielem witryny, chcesz umożliwić odwiedzającym z całego świata dostęp do Twojej witryny. Są jednak chwile, gdy istnieje potrzeba zablokowania odwiedzających z niektórych krajów na określonej stronie internetowej lub odwrotnie. Dobrym przykładem jest organizacja lokalnych konkursów online i uczestnictwo w nich tylko osób z własnego kraju. Umożliwienie odwiedzającym z Twojego kraju blokowania reszty jest dobrym rozwiązaniem, więc nie trzeba ręcznie przycinać niekwalifikujących się uczestników przy wyborze zwycięzcy. Jeśli nie masz silnego serwera, który poradziłby sobie z obciążeniem stworzonym przez nieznane lub nieważne boty, najlepiej jest również tymczasowo zablokować im dostęp do Twojej witryny.
Najprostszym sposobem na zablokowanie odwiedzających z kraju jest użycie .htaccess, ponieważ możemy to zrobić sami przez FTP, bez instalowania i nie psując reguł zapory iptables. Tutaj mamy różne miejsca, w których można bezpłatnie uzyskać wygenerowaną listę adresów IP krajów w formacie CIDR, oraz inną metodę wykorzystującą zaporę ogniową aplikacji internetowej w chmurze. Ważna uwaga, jeśli chcesz blokować odwiedzających według kraju za pomocą htaccess. Pamiętaj, aby okresowo generować nową listę, ponieważ baza danych adresów IP zmienia się od czasu do czasu, w przeciwnym razie możesz przegapić lub niewłaściwie zablokować gościa z innych krajów.
1. Lokalizacja IP2
IP2Location istnieje od 2002 roku, sprzedając bazy danych geolokalizacji IP. Poza tym oferują również bezpłatną listę zapory bazy danych według kraju, aby albo zezwolić wszystkim na liście adresów IP i zablokować wszystkich innych, albo zablokować adresy IP i zezwolić wszystkim innym. Aby wygenerować listę bloków, wybierz IPv4, wybierz kraj (jeśli potrzebujesz więcej niż 1, musisz zarejestrować bezpłatne konto, które pozwala na maksymalnie 30 krajów) i wybierz Apache .htaccess deny z rozwijanego menu. Otrzymasz plik tekstowy, który ma zostać przesłany do katalogu twojej strony głównej jako .htaccess. Po przesłaniu pliku tekstowego musisz zmienić nazwę pliku na .htaccess, ponieważ nie możesz tego zrobić w systemie Windows.
Jeśli chcesz zezwolić na dostęp tylko do określonych krajów, wybierz opcję „Apache .htaccess allow”. Chociaż nie wspomniano, czy baza danych IP wolnego kraju ma ograniczoną lub pełną dokładność, w większości przypadków darmowa wersja jest ograniczona, ponieważ nie jest stale aktualizowana. Nie ma również wzmianki o tym, kiedy baza danych była ostatnio aktualizowana.
Odwiedź IP2Location
2. Bloki IP kraju
Podobnie jak w przypadku IP2Location, Country IP Blocks sprzedaje również najlepsze bazy danych GeoIP, a także oferuje bezpłatne generowanie listy kontroli dostępu w celu zablokowania lub umożliwienia odwiedzającym z określonych krajów. Aby wygenerować listę bloków, wybierz kraje, a następnie wybierz opcję .htaccess deny lub .htaccess allow. Kliknięcie przycisku Utwórz ACL spowoduje natychmiastowe wygenerowanie danych do skopiowania do pliku .htaccess.
Krajowe bloki IP wspomniały, że wygenerowane dane mogą mieć 30–60 dni, dzięki czemu wykupione członkostwo ma dostęp do najbardziej aktualnych danych.
Odwiedź krajowe bloki IP
3. BlockACountry.com
BlockACountry.com będzie bardzo przydatny, jeśli zaimplementujesz blokowanie kraju dla kilku stron internetowych, ponieważ generuje listy bloków poprzez profile. Najpierw musisz założyć darmowe konto. Po zalogowaniu musisz podać adres strony internetowej i wybrać kraj, który chcesz zablokować, a następnie możesz pobrać listę zablokowanych. Ilekroć nie pamiętasz kraju, który zablokowałeś, po prostu zaloguj się do BlockACountry i kliknij link Edytuj stronę.
Odwiedź BlockACountry.com
4. IPdeny
IPdeny miało kiedyś generator reguł zapory online, ale teraz jest offline. Możesz jednak nadal pobierać bloki adresów IP według krajów i dokonać drobnych modyfikacji, aby były zgodne z listą dozwolonych lub blokowanych plików Apache .htaccess. Najpierw pobierz plik strefy kraju ze strony internetowej IPdeny. Nie otwieraj pliku tekstowego za pomocą Notatnika, ponieważ podziały wiersza „\ n” nie są rozpoznawane w Notatniku. Aby otworzyć, użyj WordPada lub programów innych firm, takich jak Notepad ++. Najpierw musisz dodać te 3 wiersze na górze danych.
pozwolenie na zamówienie, odmowa
pozwalają od wszystkich
Następnie musisz dodać przedrostek „odmawiaj od”, a następnie bloki IP. Zamiast ręcznie dodawać prefiksy, możesz to zrobić za pomocą TextMechanic. Skopiuj i wklej bloki IP do górnego pola. Następnie dodaj „ odmawiaj od ” do pola z napisem „Dodaj ten prefiks na początku każdej linii”. Upewnij się, że po słowie „z” jest spacja . Na koniec kliknij przycisk „Dodaj prefiks i / lub sufiks”.
Skopiuj wszystkie dane z textmechanic.com i wklej je do pliku tekstowego, zastępując stare bloki IP. Na koniec dodaj znacznik zamykający na końcu listy. Masz teraz w pełni działającą listę bloków opartą na blokach IP IPdeny.
Odwiedź IPdeny
5. Zakres IP kraju od RIPE
Ivan Erben napisał mały i przydatny skrypt Pythona, który może automatycznie pobierać i analizować zakresy z RIPE (RIPE oficjalnie administruje adresami IP). Zaplanował również automatyczne uruchamianie skryptu na jego serwerze codziennie o godzinie 12:00, a wygenerowane bloki IP można pobrać za darmo.
Ten skrypt w Pythonie jest genialny, ponieważ bloki IP pochodzą z oficjalnej grupy, która zarządza wykorzystaniem adresu IP i jest codziennie aktualizowana. Jedyne, co musisz zrobić, to postępować zgodnie z instrukcjami w metodzie numer 4, aby lista Apache była zgodna.
Pobierz zakres IP kraju z RIPE
6. Software77 IP do bazy danych kraju
Innym miejscem do uzyskania wykazu adresów IP kraju w formacie CIDR jest software77.net. Jest to firma zajmująca się hostingiem i rejestracją nazw domen, ale oferuje bezpłatną bazę danych IP dla kraju. Na prawym pasku bocznym wybierz kraj, dla którego chcesz uzyskać listę adresów IP, wybierz format CIDR i kliknij Prześlij.
Po odświeżeniu następnej strony zostanie udostępniony raport, w którym można skopiować dane. Lista adresów IP jest również zwykłym formatem CIDR, więc musisz również uczynić ją kompatybilną z Apache .htaccess.
Odwiedź Software77 IP do bazy danych krajów
7. LUDOST.NET
Bazy danych krajów IP można znaleźć na stronie LUDOST.NET za darmo. Ta bezpłatna usługa zbiera dane IP z wielu źródeł, głównie z RIPE. Dobrą rzeczą w LUDOST.NET jest to, że oferują kilka szablonów formatu wyjściowego, które są kompatybilne z iptables, ipfw, Cisco / Apache / Ngix ACL.
Aby wygenerować bazę danych IP, najpierw musisz wprowadzić listę krajów na podstawie dwuliterowego kodu kraju (oddzielonego spacją, jeśli musisz wprowadzić wiele kodów kraju), wybierz szablon i kliknij przycisk „Prześlij zapytanie”. Jeśli chcesz zablokować użytkowników z krajów korzystających z .htaccess, wybierz szablon „apache-deny”. Po wygenerowaniu danych możesz zapisać je na komputerze, naciskając Ctrl + S, przesłać plik na serwer internetowy i zmienić jego nazwę na .htaccess.
Odwiedź LUDOST.NET
8. Incapsula
Incapsula to jedna z najpopularniejszych zapór sieciowych opartych na chmurze, której celem jest ochrona Twojej witryny przed atakiem, a także jej przyspieszenie. Istnieje kilka planów, ale bezpłatny jest wystarczająco dobry, aby zablokować odwiedzających z kraju. Po skonfigurowaniu witryny do korzystania z Incapsula przejdź do Ustawienia > Bezpieczeństwo > Blokuj określone źródła . Możesz wpisać nazwę kraju w polu lub kliknąć „Wybierz z listy”, gdzie możesz wybrać z listy lub klikając mapę świata. Na koniec kliknij przycisk Zapisz znajdujący się w prawym górnym rogu.
Blokowanie kraju zaczyna obowiązywać niemal natychmiast po zapisaniu zmian. Zablokowany użytkownik zobaczy błąd odmowy dostępu z kodem błędu 16 oraz dodatkowy komunikat „To żądanie zostało zablokowane przez reguły bezpieczeństwa”.
Odwiedź Incapsula
Dodatkowe uwagi : w przypadku CloudFlare można znaleźć opcję „Kontrola zagrożeń”, aby zablokować odwiedzających z kraju, ale należy pamiętać, że ta funkcja nie całkowicie uniemożliwia odwiedzającemu dostęp do strony internetowej. Zapewnia jedynie dodatkową kontrolę bezpieczeństwa poprzez weryfikację CAPTCHA. Odwiedzający nadal może uzyskać dostęp do strony internetowej po prawidłowym rozwiązaniu CAPTCHA. CloudFlare wspomniał, że mogą wdrożyć pełne blokowanie w najbliższej przyszłości.
![[ROZWIĄZANE] Brak połączenia internetowego: ERR_INTERNET_DISCONNECTED](http://p-and-d.com/img/tech-tips/384/there-is-no-internet-connection.png)
