راهنمای گام به گام ایران اکسس کردن

در دنیای امروز، حفاظت از اطلاعات و منابع دیجیتال سازمان‌ها و کسب‌وکارها اهمیت ویژه‌ای دارد. یکی از راهکارهای موثر در افزایش امنیت، محدود کردن دسترسی به سرورها و وب‌سایت‌ها بر اساس موقعیت جغرافیایی است. ایران اکسس کردن، به معنای محدودسازی دسترسی به کاربران ایرانی یا بالعکس، به‌عنوان یکی از روش‌های رایج در این حوزه مطرح می‌شود. در این مقاله از آموزش سرور به بررسی روش‌های ایران اکسس کردن سرورهای لینوکس، میکروتیک، ویندوز سرور و وب‌سایت‌ها پرداخته و مزایا و چالش‌های هر کدام را بررسی می‌کنیم.

ایران اکسس کردن وب‌سایت

در این بخش از راهنما، چندین روش برای ایران اکسس کردن وب‌سایت‌ها توضیح داده شده است. این روش‌ها شامل استفاده از کنترل پنل‌های مختلف و تنظیمات وب‌سرورهای محبوب مانند Apache و Nginx می‌شود.

ایران اکسس کردن وب‌سایت از طریق cPanel

ایران اکسس کردن وب‌سایت از طریق cPanel با استفاده از فایل htaccess قابل انجام است.

فایل .htaccess چیست؟

فایل .htaccess یک فایل متنی ساده است که برای پیکربندی تنظیمات سمت سرور در وب‌سرورها مانند Apache استفاده می‌شود. این فایل به مدیران سرور اجازه می‌دهد تا بدون نیاز به دسترسی مستقیم به فایل‌های پیکربندی سرور، تغییراتی در رفتار وب‌سایت ایجاد کنند. برخی از کاربردهای رایج .htaccess شامل بازنویسی URLها، تنظیمات امنیتی، محدودیت‌های دسترسی، و تنظیمات کشینگ است.

نحوه اعمال ایران اکسس کردن وب‌سایت

برای ایران اکسس کردن وب‌سایت، می‌توان از فایل .htaccess استفاده کرد. این کار معمولاً با استفاده از ماژول‌های Apache مانند mod_rewrite انجام می‌شود. در اینجا قصد داریم دسترسی به وب‌سایت را برای IPهای غیر ایرانی مسدود کنیم.

مرحله 1: ایجاد یا ویرایش فایل .htaccess:

• به دایرکتوری public_html سرور خودتان بروید.
• اگر فایل .htaccess وجود ندارد، یک فایل متنی جدید با این نام ایجاد کنید.
• اگر فایل .htaccess موجود است، آن را ویرایش کنید.

مرحله 2: فعال‌سازی ماژول mod_rewrite:

برای استفاده از قابلیت بازنویسی URLها و ایران اکسس کردن وب‌سایت، باید ماژول mod_rewrite فعال باشد. در بیشتر سرورهای Apache این ماژول به صورت پیش‌فرض فعال است.

مرحله 3: افزودن قوانین بازنویسی:

برای مسدود کردن دسترسی IPهای غیر ایرانی، می‌توان از کدهای زیر در فایل .htaccess استفاده کرد. این کدها بررسی می‌کنند که آیا IP کاربر از محدوده IPهای ایران است یا خیر.

<IfModule mod_rewrite.c>

    RewriteEngine on

    RewriteCond %{HTTP:CF-IPCountry} !^(IR)$

    RewriteRule ^ - [F,L]

</IfModule>

این کدها به صورت زیر عمل می‌کنند:

• RewriteEngine On ماژول بازنویسی را فعال می‌کند.
• RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^IR$ بررسی می‌کند که آیا کد کشور IP کاربر ایران نیست. GEOIP_COUNTRY_CODE یک متغیر محیطی است که با استفاده از ماژول GeoIP تنظیم می‌شود.
• RewriteRule ^ – [F,L] درخواست‌هایی که شرط بالا را نداشته باشند را مسدود می‌کند و یک خطای 403 برمی‌گرداند.

استفاده از فایل .htaccess یک روش قدرتمند برای مدیریت و کنترل دسترسی به وب‌سایت است، اما نیازمند دقت و دانش مناسب در زمینه تنظیمات سرور و امنیت وب است.

جهت بررسی می‌توانید از وب‌سایت‌هایی مانند check-host.net کمک بگیرید:

ایران اکسس کردن وب‌سایت از طریق DirectAdmin

ایران اکسس کردن وب‌سایت از طریق DirectAdmin لازم است مراحل زیر را دنبال کنید:

مرحله 1: ورود به DirectAdmin

با استفاده از نام کاربری و رمز عبور خود به حساب کاربری DirectAdmin وارد شوید.

مرحله 2: استفاده از فایل .htaccess

• در پنل DirectAdmin، به قسمت File Manager بروید.
• فایل .htaccess را در مسیر اصلی وب‌سایت (معمولا public_html) را پیدا کنید.
• اگر این فایل وجود ندارد، می‌توانید یک فایل جدید با این نام ایجاد کنید.

مرحله 3: استفاده از ابزار Block Visitors by Country

وب‌سایت IP2Location ابزاری به نام Visitor Blocker را ارائه می‌دهد که می‌توانید برای ایران اکسس کردن وب‌سایت از آن استفاده کنید.

مراحل استفاده از ابزار IP2Location:

1. به آدرس Visitor Blocker بروید.
2. کشوری که می‌خواهید دسترسی آن را مسدود یا مجاز کنید، انتخاب نمایید. برای مثال، اگر می‌خواهید دسترسی همه کشورها به جز ایران مسدود شود، ایران را انتخاب کنید.
3. بین نسخه‌های IPv4 و IPv6 یکی را انتخاب کنید، بسته به اینکه کدام نسخه را می‌خواهید محدود کنید.
4. فرمت خروجی مناسب برای سرور خودتان را انتخاب کنید. برای مثال اگر می‌خواهید این کانفیگ مناسب Apache باشد و دسترسی همه کشورها به جز ایران به آن محدود شود، می‌توانید Apache .htaccess allow را انتخاب کنید.
5. ابزار به شما کدی می‌دهد که می‌توانید آن را در فایل .htaccess در public_html کپی کنید.

ایران اکسس کردن وب‌سایت از طریق Nginx

ایران اکسس کردن وب‌سایت از طریق ویرایش تنظیمات Nginx لازم است مراحل زیر را دنبال کنید:

مرحله اول: اتصال به سرور

با استفاده از SSH به سرور خودتان متصل شوید. می‌توانید از ابزارهایی مانند ssh در لینوکس یا PuTTY در ویندوز استفاده کنید.

مرحله دوم: ویرایش فایل کانفیگ سایت

فایل تنظیمات مربوط به سایت خودتان را که معمولا در مسیر /etc/nginx/sites-available/your_site قرار دارد، باز کنید.

مرحله سوم: اضافه کردن محدودیت GeoIP

ابتدا بسته‌های لازم برای فعال‌سازی ماژول GeoIP را نصب کنید. این بسته‌ها شامل دیتابیس GeoIP و ماژول مربوطه در Nginx هستند.

sudo apt-get update
 sudo apt-get install geoip-database libnginx-mod-http-geoip

مرحله چهارم: پیکربندی Nginx برای استفاده از GeoIP

فایل تنظیمات اصلی Nginx را ویرایش کنید. این فایل معمولا در مسیر /etc/nginx/nginx.conf یا /etc/nginx/conf.d/ قرار دارد.

در بلاک http خطوط زیر را اضافه کنید تا از دیتابیس GeoIP استفاده شود:

http {
    	geoip_country /usr/share/GeoIP/GeoIP.dat;
    	geoip_city /usr/share/GeoIP/GeoLiteCity.dat;

    	map $geoip_country_code $allowed_country {
       	 default no;
        	IR yes;  # برای مثال، ایران را بله تنظیم می‌کنیم
    	}

   	 server {
        	# تنظیمات دیگر

        	if ($allowed_country = no) {
            	return 403;
        	}
    	}
    }

توضیح تنظیمات:

• geoip_country و geoip_city مسیر دیتابیس‌های GeoIP را مشخص می‌کنند.
• map متغیر $geoip_country_code را به $allowed_country نگاشت می‌کند و به طور پیش‌فرض دسترسی را برای کشورهایی که مشخص نشده‌اند، مسدود می‌کند.
• بلاک if بررسی می‌کند که آیا کاربر از کشور مجاز آمده است یا خیر.

مرحله پنجم: راه‌اندازی مجدد Nginx

پس از اعمال تغییرات، Nginx را مجدد راه‌اندازی کنید تا تنظیمات جدید اعمال شوند.

sudo systemctl restart nginx

مرحله ششم: اضافه کردن کد در سرور

  کد زیر را در بلاک server اضافه کنید:

geo $allowed_country {
 	default no;
 	IR yes;
}


if ($allowed_country = no) {
 	return 403;
 }

مرحله هفتم: راه‌اندازی مجدد Nginx

Nginx را مجدد راه‌اندازی کنید تا تنظیمات جدید اعمال شوند.

sudo systemctl restart nginx

ایران اکسس کردن وب‌سایت از طریق Apache

برای ایران اکسس کردن وب‌سایت از طریق Apache، لازم است مراحل زیر را طی کنید:

مرحله اول: نصب بسته‌های مورد نیاز

ابتدا بسته‌های libapache2-mod-geoip و GeoIP-database را نصب کنید:

sudo apt-get update
 sudo apt-get install libapache2-mod-geoip geoip-database

این بسته‌ها شامل ماژول GeoIP برای Apache و دیتابیس GeoIP هستند که اطلاعات موقعیت جغرافیایی کاربران را فراهم می‌کنند.

مرحله دوم: فعال‌سازی ماژول GeoIP

با استفاده از دستور زیر، ماژول GeoIP را در Apache فعال کنید:

sudo a2enmod geoip

این دستور ماژول GeoIP را فعال کرده و امکان استفاده از قابلیت‌های آن را فراهم می‌کند.

مرحله سوم: پیکربندی Apache برای استفاده از GeoIP

فایل تنظیمات اصلی Apache را ویرایش کنید. این فایل معمولا در مسیر /etc/apache2/apache2.conf قرار دارد. برای فعال‌سازی GeoIP، لازم اسات خط زیر را اضافه کنید:

GeoIPEnable On

مرحله چهارم: بازبینی و ویرایش فایل پیکربندی

ممکن است نیاز داشته باشید فایل /etc/apache2/conf-available/geoip.conf را ایجاد یا ویرایش کنید. این فایل را با محتوای زیر تنظیم کنید:

توضیح تنظیمات:

GeoIPEnable On: فعال‌سازی ویژگی GeoIP.

GeoIPDBFile: مسیر فایل دیتابیس GeoIP که اطلاعات مکان جغرافیایی را فراهم می‌کند.

<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
</IfModule>

مرحله پنجم: راه‌اندازی مجدد Apache

برای اعمال تغییرات، Apache را مجدد راه‌اندازی کنید:

sudo systemctl restart apache2

مرحله ششم: ویرایش فایل .htaccess

برای ایران اکسس کردن وب‌سایت، فایل .htaccess را در مسیر اصلی سایت خودتان ویرایش کنید:

SetEnvIf GEOIP_COUNTRY_CODE IR AllowCountry
Deny from all
Allow from env=AllowCountry

توضیح قوانین:

• SetEnvIf GEOIP_COUNTRY_CODE IR AllowCountry: اگر کد کشور کاربر IR (ایران) است، محیط AllowCountry تنظیم می‌شود.
• Deny from all: به‌طور پیش‌فرض دسترسی همه کاربران مسدود می‌شود.
• Allow from env=AllowCountry: به کاربرانی که در محیط AllowCountry هستند، اجازه دسترسی داده می‌شود.

مرحله هفتم: راه‌اندازی مججد Apache

sudo systemctl restart apache2

ایران اکسس کردن سرور لینوکس

مدیریت و دسترسی به سرورهای لینوکس از ایران به دلیل محدودیت‌های اینترنتی و تحریم‌ها می‌تواند چالش‌برانگیز باشد. با این حال، استفاده از ابزارهایی مانند SSH و تغییر تنظیمات شبکه، امکان برقراری ارتباط امن و موثر با این سرورها را فراهم می‌کند. این فرآیند نیازمند دانش فنی و آشنایی با پروتکل‌های امنیتی برای حفظ حریم خصوصی و امنیت داده‌ها است.

استفاده از CSF برای ایران اکسس کردن سرور لینوکس

برای استفاده از CSF (ConfigServer Security & Firewall) در سرورهایی که از کنترل پنل‌هایی مثل دایرکت ادمین یا Cpanel استفاده می‌کنند، می‌توانید از این راهنمای گام به گام پیروی کنید. CSF ابزاری پیشرفته و کاربرپسند برای مدیریت فایروال است که از iptables در پشت صحنه بهره می‌برد و تنظیم قوانین پیچیده را ساده‌تر می‌کند. این شامل مسدود یا مجاز کردن ترافیک بر اساس کشور نیز می‌شود که برای ایران اکسس کردن سرور لینوکس مفید است.

مرحله ۱: تهیه نسخه پشتیبان از تنظیمات CSF

قبل از اعمال هرگونه تغییر، بهتر است از تنظیمات فعلی iptables نسخه پشتیبان تهیه کنید. برای این کار می‌توانید از دستورات زیر استفاده کنید:

mkdir csf_rules && cd csf_rules

cp /etc/csf/csf.allow

مرحله 2: دانلود رنج آی‌پی‌های ایران

برای ایران اکسس کردن سرور لینوکس، باید لیست ip های آن‌ها را دانلود کنید. یکی از منابع معتبر برای دریافت این لیست، سایت ipdeny است. برای دانلود فایل در سرور، دستور زیر را اجرا کنید:

wget -O cidrlist.txt https://www.ipdeny.com/ipblocks/data/countries/ir.zone

مرحله ۳: اضافه کردن لیست آی‌پی به CSF

پس از دانلود فایل لیست آی‌پی، باید آن را به فایل تنظیمات CSF اضافه کنید. برای این کار از دستور زیر استفاده کنید:

cat cidrlist.txt >> /etc/csf/csf.allow

مرحله ۴: اعمال تغییرات در CSF

برای اعمال تغییرات جدید، لازم است دستورات زیر را اجرا کنید:

csf -f

csf -s

پس از اجرای این دستورات، سرور شما تنها به آی‌پی‌های ایران دسترسی خواهد داشت.

خروج از ایران اکسس CSF

اگر قصد دارید تغییرات را به حالت قبل بازگردانید و دسترسی را از حالت “ایران اکسس” خارج کنید، لازم است مراحل زیر را دنبال کنید:

به پوشه‌ای که نسخه پشتیبان تنظیمات اصلی CSF را ذخیره کردید، بروید:

cd csf_rules/

فایل پشتیبان را به مسیر اصلی تنظیمات CSF برگردانید:

mv csf.allow /etc/csf/csf.allow

سپس قوانین جدید را اعمال کنید:

csf -f

csf -s

این مراحل به شما کمک می‌کند تا تنظیمات فایروال سرور خودتان را مدیریت کنید و به راحتی بین حالت‌های مختلف دسترسی جابجا شوید. با استفاده از CSF می‌توانید با ایران اکسس کردن سرور لینوکس، امنیت سرور خودتان را به شکل موثری بهبود بخشید.

استفاده از Iptables برای ایران اکسس کردن سرور لینوکس

Iptables یک ابزار قدرتمند برای مدیریت ترافیک شبکه در سیستم‌عامل‌های لینوکس است. با استفاده از iptables می‌توانید ترافیک ورودی، خروجی و فورواردینگ را کنترل و فیلتر کنید. برخلاف CSF که یک رابط کاربرپسند برای iptables است، iptables به شما اجازه می‌دهد تا به طور مستقیم با قوانین و زنجیره‌ها کار کنید و فیلترهای دقیقی روی ترافیک اعمال کنید.

CIDR (Classless Inter-Domain Routing) یک روش برای نمایش و مدیریت آدرس‌های IP است که جایگزین سیستم قدیمی کلاس‌های آدرس IP شده است. این روش به ارائه‌دهندگان اینترنت و شبکه‌ها اجازه می‌دهد تا آدرس‌های IP را بهینه‌تر و انعطاف‌پذیرتر تخصیص دهند.

مرحله ا: تهیه نسخه پشتیبان از iptables

قبل از اعمال تغییرات، بهتر است از تنظیمات فعلی iptables سرور نسخه پشتیبان تهیه کنید. برای این کار می‌توانید از دستورات زیر استفاده کنید:

mkdir iptables_rules && cd iptables_rules

iptables-save > iptables-backup.txt

مرحله 2: دانلود رنج IPهای ایران

برای محدود کردن دسترسی به IPهای ایران، می‌توانید رنج‌های IP را از سایت‌های ارائه‌دهنده جزئیات IP دانلود کنید. به عنوان مثال:

wget -O cidrlist.txt https://www.ipdeny.com/ipblocks/data/countries/ir.zone

مرحله 3: ایجاد اسکریپت برای مجاز کردن رنج IPها

یک اسکریپت با نام iranaccess.sh ایجاد کرده و محتویات زیر را در آن قرار دهید. این اسکریپت رنج‌های IP دانلود شده را در iptables مجاز می‌کند و از بروز مشکل برای کانکشن‌های فعلی جلوگیری می‌کند:

#!/bin/bash -l

iptables -F

iptables -A INPUT -p tcp -m multiport --dports 22,443,80,2087 -j ACCEPT

while read line; do

iptables -A INPUT -s $line -j ACCEPT

done < cidrlist.txt

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -I INPUT 1 -i lo -j ACCEPT

iptables -A INPUT -j DROP

در این اسکریپت، پورت 22 (و سایر پورت‌هایی که ممکن است نیاز داشته باشید مانند 80 و 443) باز نگه داشته می‌شود. اگر سرور شما از پورت‌های دیگری استفاده می‌کند، آن‌ها را در خط مربوطه اضافه کنید.

مرحله 4: اعمال دسترسی اجرایی و اجرای اسکریپت

برای اعمال دسترسی اجرایی به فایل اسکریپت و اجرای آن، دستورات زیر را اجرا کنید:

chmod +x iranaccess.sh

فایل را اجرا می‌کنیم:

./iranaccess.sh

بازگردانی تنظیمات قبلی

در صورت نیاز به خروج از تنظیمات ایران اکسس و بازگردانی تنظیمات قبلی، به پوشه‌ای که نسخه پشتیبان را در آن ذخیره کرده‌اید بروید و دستور زیر را اجرا کنید:

cd iptables_rules

iptables-restore < iptables-backup.txt

این مراحل به شما کمک می‌کند تا به طور مؤثر دسترسی به سرور خود را مدیریت کنید و از دسترسی غیرمجاز جلوگیری کنید.

ایران اکسس کردن ویندوز سرور

ایران اکسس کردن ویندوز سرور به معنای محدود کردن دسترسی به سرورهای ویندوز از طریق تنظیمات شبکه و فایروال است. این فرآیند می‌تواند شامل تعیین قوانین دسترسی بر اساس آدرس‌های آی‌پی، پورت‌ها و پروتکل‌ها باشد. هدف اصلی از این اقدامات، افزایش امنیت و جلوگیری از دسترسی‌های غیرمجاز به سرورهای حساس سازمان است. با پیاده‌سازی این روش‌ها، می‌توان سطح امنیت شبکه را بهبود بخشید و از نفوذهای احتمالی جلوگیری کرد.

مرحله 1: تهیه لیست آی‌پی‌های ایران

برای ایران اکسس کردن سرور ویندوز، ابتدا به لیست به‌روز آی‌پی‌های ایران نیاز دارید. می‌توانید این لیست را از منابع معتبر زیر دریافت کنید:

• ip2location.com
• ipdeny.com

این لیست‌ها به صورت رنج‌های آی‌پی ارائه می‌شوند و باید آن‌ها را در یک فایل متنی (به‌عنوان مثال iran_ips.txt) ذخیره کنید.

مرحله دوم: ایجاد قانون فایروال با استفاده از PowerShell

یک فایل متنی به نام iran_ips.txt ایجاد کنید و هر آی‌پی یا رنج آی‌پی را در یک خط جداگانه وارد کنید.

سپس، اسکریپت زیر را برای محدود کردن دسترسی به آی‌پی‌های ایران اجرا کنید. این اسکریپت آی‌پی‌های ایران را به فایروال ویندوز اضافه می‌کند و فقط به آن‌ها اجازه دسترسی می‌دهد.

$iranIps = Get-Content "C:\path\to\iran_ips.txt"

برای این کار در صورتی که قبلا قوانینی را برای allow کردن پورتی برای سرویس خاصی اضافه کرده‌اید، غیرفعال کنید، سپس برای هر کدام مانند مثال زیر قطعه کد را کپی کرده و اصلاحات لازم را انجام دهید؛ فرضا اگر پورت RDP خود را به 33089 تغییر داده‌اید بلاک کد دوم را اجرا کنید و قانون allow قبل را disable کنید. این یکی از راه‌هایی است که می‌توانید دسترسی به یک پورت خاص را فقط برای گروه خاصی از IPها که در اینجا IPهای مربوط به ایران است، محدود کنید:

# مسیر فایل لیست آی‌پی‌ها
 $iranIps = Get-Content "C:\path\to\iran_ips.txt"

 # اضافه کردن قانون برای پورت RDP (33089) فقط برای آی‌پی‌های ایران
 foreach ($ip in $iranIps) {
 	New-NetFirewallRule -DisplayName "Allow RDP for Iran IP $ip" -Direction Inbound -Action Allow -RemoteAddress $ip -Protocol TCP -LocalPort 33089
 }

یا فرضا برای پورت‌های 80 و 443:

# مسیر فایل لیست آی‌پی‌ها
 $iranIps = Get-Content "C:\path\to\iran_ips.txt"

 # اضافه کردن قانون برای پورت HTTP (80) فقط برای آی‌پی‌های ایران
 foreach ($ip in $iranIps) {
 	New-NetFirewallRule -DisplayName "Allow HTTP for Iran IP $ip" -Direction Inbound -Action Allow -RemoteAddress $ip -Protocol TCP -LocalPort 80
 }

 # اضافه کردن قانون برای پورت HTTPS (443) فقط برای آی‌پی‌های ایران
 foreach ($ip in $iranIps) {
 	New-NetFirewallRule -DisplayName "Allow HTTPS for Iran IP $ip" -Direction Inbound -Action Allow -RemoteAddress $ip -Protocol TCP -LocalPort 443
 }

# اضافه کردن قانون برای پورت HTTP (80)

foreach ($ip in $iranIps) {

    New-NetFirewallRule -DisplayName "Allow HTTP for Iran IP $ip" -Direction Inbound -Action Allow -RemoteAddress $ip -Protocol TCP -LocalPort 80

}

# اضافه کردن قانون برای پورت HTTPS (443)

foreach ($ip in $iranIps) {

    New-NetFirewallRule -DisplayName "Allow HTTPS for Iran IP $ip" -Direction Inbound -Action Allow -RemoteAddress $ip -Protocol TCP -LocalPort 443

}

به مسیر صحیح فایل iran_ips.txt توجه داشته باشید.

مرحله سوم: اجرای اسکریپت

اسکریپت را با فرمت .ps1 ذخیره کنید.

PowerShell را با Run as Administrator باز کنید و اسکریپت را اجرا کنید.

قوانین اضافه‌شده را می‌توانید از قسمت Windows Defender with Advanced Security مشاهده کنید.

قوانین اضافه‌شده را می‌توانید از قسمت Windows Defender with Advanced Security مشاهده کنید.

خارج کردن از حالت ایران اکسس

گام اول: حذف قوانین موجود

برای خارج کردن سرور از حالت ایران اکسس، باید قوانینی که ایجاد کرده‌اید را حذف کنید.

# حذف تمام قوانین فایروالی که شامل “Iran” هستند

Get-NetFirewallRule -DisplayName "Iran" | Remove-NetFirewallRule

گام دوم: ایجاد قانون جدید برای دسترسی به تمامی آی‌پی‌ها

پس از حذف قوانین، می‌توانید دسترسی به تمامی آی‌پی‌ها را باز کنید:

New-NetFirewallRule -DisplayName "Allow All IPs" -Direction Inbound -Action Allow -RemoteAddress Any -Protocol Any

نکات مهم

• حتماً قبل از ایجاد تغییرات در فایروال از تنظیمات خود، نسخه پشتیبان تهیه کنید.
• پس از اعمال تغییرات، دسترسی سرور را تست کنید تا مطمئن شوید که قوانین به درستی اعمال شده‌اند.
• این آموزش به شما کمک می‌کند تا به راحتی سرور ویندوز خود را ایران اکسس کرده و همچنین در صورت نیاز، آن را از حالت ایران اکسس خارج کنید.

ایران اکسس کردن سرور در میکروتیک

برای ایران اکسس کردن سرور در میکروتیک، با استفاده از لیست‌های آی‌پی مشخص، می‌توانید تنظیمات فایروال را به گونه‌ای پیکربندی کنید که تنها کاربران با آی‌پی‌های ایرانی بتوانند به سرور دسترسی داشته باشند. این اقدام به بهبود امنیت و کاهش مخاطرات ناشی از دسترسی‌های غیرمجاز کمک می‌کند.

برای ایران اکسس کردن سرور میکروتیک، ابتدا باید رنج IPهای ایران را به دست آورید و آن‌ها را به یک لیست آدرس تبدیل کنید. برای سهولت در این فرآیند، یک فایل آماده شده است که می‌توانید آن را از این لینک دانلود کنید.

مرحله 1: دانلود و آپلود فایل

1. دانلود فایل: ابتدا فایل IranIPList.rsc را روی سیستم شخصی خودتان دانلود کنید.
2. اتصال به سرور: با استفاده از نرم‌افزار Winbox به سرور میکروتیک متصل شوید.
3. آپلود فایل: در بخش Files، فایل دانلود شده را از طریق گزینه Upload روی سرور قرار دهید.

مرحله 2: وارد کردن لیست آدرس‌ها

1. باز کردن ترمینال: پس از آپلود موفقیت‌آمیز، از منوی سمت راست، گزینه New Terminal را انتخاب کنید.
2. اجرای دستور: دستور زیر را اجرا کنید تا لیست آدرس‌ها وارد شود:

import IranIPList.rsc

3. بررسی لیست آدرس: به مسیر IP >> Firewall >> Address Lists بروید و مطمئن شوید که لیست آدرس با نام IR اضافه شده است.

مرحله 3: تنظیم قوانین فایروال

ایجاد قانون اول:

1. به مسیر IP >> Firewall بروید.
2. در سربرگ Filter Rules، روی گزینه (+) کلیک کنید تا یک قانون جدید اضافه شود.
3. در صفحه باز شده، Chain را روی Input تنظیم کنید.
4. به سربرگ Advanced بروید و در بخش Src. Address List، گزینه IR را انتخاب کنید.
5. در بخش Action، گزینه accept را انتخاب کرده و روی OK کلیک کنید.

ایجاد قانون دوم:

1. مجدداً روی گزینه (+) کلیک کنید تا یک قانون جدید اضافه شود.
2. در صفحه باز شده، Chain را روی Input تنظیم کنید.
3. به سربرگ Action بروید و آن را روی Drop تنظیم کنید.
4. روی OK کلیک کنید تا قانون جدید اعمال شود.

مرحله 4: بررسی و اطمینان از عملکرد

پس از ایجاد هر دو قانون، بخش فایروال باید به گونه‌ای تنظیم شده باشد که تنها درخواست‌های ورودی از IPهای ایران مجاز باشند و بقیه درخواست‌ها مسدود شوند.

خروج از ایران اکسس

برای لغو تنظیمات ایران اکسس، مراحل زیر را به ترتیب انجام دهید:

• حذف قانون دوم: روی قانون دوم کلیک کرده و گزینه X را انتخاب کنید.
• حذف قانون اول: سپس روی قانون اول کلیک کرده و گزینه X را انتخاب کنید.

با انجام این مراحل، سرور شما از حالت ایران اکسس خارج می‌شود و تمامی قوانین مربوطه حذف خواهند شد. این فرآیند به شما امکان می‌دهد تا به راحتی دسترسی به سرور را مدیریت کنید و از امنیت آن اطمینان حاصل کنید.

 

کلام آخر

ایران اکسس کردن به عنوان یک ابزار امنیتی می‌تواند به بهبود حفاظت از منابع دیجیتال کمک کند. با این حال، اجرای صحیح آن نیازمند دانش فنی و بررسی دقیق نیازهای سازمانی است. هر کدام از سرورها و وب‌سایت‌ها، بسته به ساختار و اهداف خود، نیاز به پیکربندی‌های خاص و متناسب دارند. در نهایت، با انتخاب و پیاده‌سازی صحیح این روش‌ها، می‌توان به طور موثری دسترسی‌ها را مدیریت کرده و امنیت کلی سیستم‌ها را ارتقا بخشید.

سوالات متداول

ایران اکسس کردن به چه معناست و چرا اهمیت دارد؟

ایران اکسس کردن به مجموعه‌ای از روش‌ها و تکنیک‌هایی گفته می‌شود که با هدف محدود کردن یا مسدود کردن دسترسی کاربران از یک محدوده جغرافیایی خاص (مانند ایران) به سرورها، وب‌سایت‌ها یا سرویس‌های آنلاین انجام می‌شود. این کار به دلایل مختلفی از جمله رعایت قوانین محلی، محافظت از داده‌ها، جلوگیری از حملات سایبری و محدود کردن دسترسی به محتوای خاص انجام می‌شود.

چگونه می‌توان یک سرور لینوکس را ایران اکسس کرد؟

برای ایران اکسس کردن یک سرور لینوکس، می‌توان از ابزارهای مختلفی مانند فایروال‌های نرم‌افزاری مانند iptables یا UFW استفاده کرد. همچنین می‌توان از اسکریپت‌ها و ابزارهای جانبی دیگری برای مدیریت دقیق‌تر دسترسی‌ها استفاده کرد. به عنوان مثال، می‌توان با استفاده از iptables، آدرس‌های IP متعلق به ایران را مسدود کرد یا ترافیک ورودی و خروجی را بر اساس کشور مبدا فیلتر کرد.

مزایای ایران اکسس کردن چیست؟

ایران اکسس کردن مزایای مختلفی دارد، از جمله:

•       افزایش امنیت: با محدود کردن دسترسی کاربران از مناطق پرخطر، می‌توان از حملات سایبری جلوگیری کرد.
•       حفاظت از داده‌ها: با جلوگیری از دسترسی غیرمجاز به داده‌ها، می‌توان از نشت اطلاعات جلوگیری کرد.
•       رعایت قوانین محلی: ایران اکسس کردن به سازمان‌ها کمک می‌کند تا قوانین و مقررات محلی را رعایت کنند.
•       بهبود عملکرد سرور: با کاهش ترافیک ورودی، می‌توان عملکرد سرور را بهبود بخشید.