База знаний
(50)Личный кабинет (114)Виртуальные ​серверы VPS (25)Публичное ​облако (19)Виртуальный ​хостинг Plesk (28)Домены и DNS (9)Виртуальный ​хостинг ISP (9)Облачный бэкап (17)Общие вопросы (4)SSL сертификаты (1)Low-code платформа (5)Партнерская ​программа (14)Финансовые ​вопросы (25)Договор и ​документы (43)Защита от DDoS (19)CDN (доставка ​контента через ​распределенную ​сеть)
ПОИСК
База знаний
Подключение защиты. Разрешить доступ к домену только подсетям G-Core Labs и доверенным IP
Опубликовано Анастасия Иванова on 09 March 2023 16:50

С помощью фаервола или через правила в конфигурации вашего сервера разрешите доступ к сайту только подсетям G-Core Labs и доверенным IP.

 

Фаервол

Разные хостинги предлагают разные фаерволы (обычно на платной основе), поэтому единой инструкции по настройке нет. Мы рекомендуем ограничить доступ для всех подсетей, кроме наших. Напишите нам в чат или на support@gcorelabs.com, чтобы получить актуальный список сетей.

 

Веб-сервер

Не используйте этот способ, если на сервере настроен HTTP-заголовок X-Forwarded-For: запросы будут заблокированы.>

Мы рекомендуем ограничить доступ для всех подсетей, кроме наших. Напишите нам в чат или на managers@rusonyx.ru, чтобы получить актуальный список подсетей.

 

Для веб-серверов под управлением Apache

Пример правила, которое вам нужно внести в файл .htaccess (можно добавить в него отдельные статические IP адреса):

order deny,allow

deny from all

allow from 13x.2xx.xxx.xxx/24

allow from 13x.2xx.xxx.xxx/24

 

Для веб-серверов под управлением Nginx

Модуль nging, позволяющий ограничить доступ для определенных адресов клиентов, называется ngx_http_access_module. Пример правила, которое вам нужно внести в файл вашего виртуального хоста (можно добавить в него отдельные статические IP адреса):

location / {

allow 13x.2xx.xxx.xxx/24;

allow 13x.2xx.xxx.xxx/24;

deny all;

}

(0 голос(а))
Эта статья помогла
Эта статья не помогла
Коментарии (0)