1. مستندات
  2. شبکه توزیع محتوا CDN
  3. تنظیمات امنیتی و SSL
  4. قوانین محافظتی و محدودسازی در فایروال CDN

قوانین محافظتی و محدودسازی در فایروال CDN

Calendar

انتشار:

1404/07/26
Update Calendar

به روز رسانی:

1404/07/26

در این راهنما قصد داریم نحوه ایجاد و استفاده از قوانین محافظتی و محدودسازی در فایروال CDN ایران‌سرور را آموزش دهیم تا بتوانید سطح امنیت سایت خود را افزایش داده و دسترسی‌ها را به‌صورت دقیق کنترل کنید.

مرحله اول: ورود به تنظیمات فایروال

برای شروع، وارد پنل کاربری ایران‌سرور شوید و دامنه‌ی مورد نظر خود را از فهرست انتخاب کنید. در منوی سمت راست، گزینه‌ی تنظیمات فایروال (Firewall Settings) را باز کرده و سپس روی WAF کلیک کنید. در این صفحه وضعیت فایروال، حالت عملکرد آن و همچنین گزینه‌های مربوط به قوانین محافظتی و محدودسازی نمایش داده می‌شود. از این قسمت می‌توانید قوانین جدید اضافه کنید یا قوانین قبلی را ویرایش و غیرفعال نمایید.

قوانین-سفارشی

مرحله دوم: ایجاد قانون جدید

در پایین صفحه بخشی با عنوان قوانین سفارشی (Custom Rules) وجود دارد. با کلیک روی دکمه‌ی «قانون جدید»، فرم ساخت Rule باز می‌شود. این فرم شامل بخش‌های مختلفی برای تعیین نوع قانون، شرایط بررسی درخواست‌ها، نوع داده (مثل IP یا هدر) و همچنین نحوه‌ی واکنش سیستم است. هر قانون به‌صورت مستقل عمل می‌کند و ترتیب اجرای آن‌ها در پردازش درخواست‌ها اهمیت دارد؛ بنابراین بهتر است ابتدا قوانین عمومی‌تر را تعریف کنید و سپس سراغ قوانین خاص‌تر بروید.

فرم افزودن قانون سفارشی

مرحله سوم: انتخاب نوع قانون (مجاز یا غیرمجاز)

در بخش ابتدایی فرم دو گزینه‌ی اصلی وجود دارد: مجاز (Whitelist) و غیرمجاز (Blacklist). اگر نوع قانون را روی «مجاز» بگذارید، به معنای آن است که درخواست‌هایی که با شرط‌های شما تطابق دارند، مجاز به عبور از فایروال خواهند بود و سایر درخواست‌ها نادیده گرفته می‌شوند. در مقابل، اگر گزینه‌ی «غیرمجاز» را انتخاب کنید، سیستم تمام درخواست‌هایی را که با شروط تعیین‌شده مطابقت دارند، مسدود می‌کند. این دو حالت به شما اجازه می‌دهند که دسترسی را هم به‌صورت محدودکننده و هم به‌صورت مجازکننده تعریف کنید.

تعیین نوع قانون مجاز یا غیرمجاز

مرحله چهارم: تعریف شرط‌های بررسی (Conditions)

پس از تعیین نوع قانون، باید مشخص کنید بر چه اساسی فایروال درخواست‌ها را ارزیابی کند. در ایران‌سرور، فایروال از چند نوع شرط اصلی پشتیبانی می‌کند. اگر بخواهید دسترسی را بر اساس آدرس کاربر تنظیم کنید، باید گزینه‌ی Source IP را انتخاب کنید تا سیستم فقط آی‌پی‌های مشخص‌شده را بررسی نماید. در صورتی‌که بخواهید مسیرهای خاصی از سایت را هدف بگیرید، از گزینه‌ی URL Path استفاده کنید.
گزینه‌ی Header برای مواقعی است که می‌خواهید اطلاعات درون هدر HTTP مثل User-Agent یا Referer را فیلتر کنید؛ به عنوان مثال شناسایی ربات‌های خاص یا مرورگرهای غیرمجاز. علاوه بر این، می‌توانید قوانین را بر اساس متد درخواست (GET، POST، DELETE و غیره) یا محتوای Body تنظیم نمایید. این انعطاف بالا باعث می‌شود کنترل دقیق‌تری روی نوع و منبع ترافیک داشته باشید.

گزینه‌های Source IP، URL، Header، Method و Body

مرحله پنجم: استفاده از عملگرها (Operators)

هر شرط نیاز به یک عملگر منطقی دارد تا مشخص کند مقایسه به چه شکلی انجام شود. برای مثال، با انتخاب عملگر Equals، فقط زمانی قانون فعال می‌شود که مقدار دقیق فیلد با مقدار ورودی شما یکسان باشد. در مقابل، عملگر Contains بررسی می‌کند که آیا مقدار مورد نظر درون مقدار واقعی وجود دارد یا نه.
اگر بخواهید مقادیری را حذف کنید، می‌توانید از Does Not Equal یا Does Not Contain استفاده کنید. برای بررسی پیشرفته‌تر الگوها، گزینه‌ی Regex Match در دسترس است که از عبارات منظم پشتیبانی می‌کند. همچنین عملگرهای Exist و Does Not Exist برای بررسی وجود یا عدم وجود یک مقدار در درخواست‌ها کاربرد دارند. انتخاب درست عملگر تأثیر مستقیم بر دقت عملکرد قانون خواهد داشت.

Operators

مرحله ششم: ترکیب چند شرط (AND / OR)

در بسیاری از مواقع، تنها یک شرط برای شناسایی کافی نیست. فرض کنید می‌خواهید فقط کاربران یک آی‌پی خاص با یک مرورگر مشخص مجاز باشند. در این حالت می‌توانید چند شرط را ترکیب کنید. گزینه‌ی AND زمانی استفاده می‌شود که همه‌ی شرط‌ها هم‌زمان برقرار باشند، در حالی که OR زمانی مفید است که رعایت یکی از شرط‌ها برای اجرای قانون کافی باشد. با این روش می‌توانید قوانین پیچیده‌تری ایجاد کنید که دقیقاً با نیاز سایت شما منطبق باشند.

نمای ترکیب چند شرط در یک Rule

مثال کاربردی – مجاز کردن IP شرکت

فرض کنید می‌خواهید فقط آی‌پی شرکت خودتان به بخش مدیریت سایت دسترسی داشته باشد. کافیست یک قانون جدید با نوع مجاز (Whitelist) ایجاد کنید. در بخش شرط، نوع را Source IP و عملگر را Equals بگذارید، سپس آی‌پی شرکت را وارد کنید، مثلاً 192.168.10.10. با فعال شدن این قانون، فقط این آی‌پی مجاز به دسترسی خواهد بود و سایر درخواست‌ها مسدود می‌شوند. این روش برای محدود کردن دسترسی به بخش‌های حساس مانند پنل مدیریت یا APIهای داخلی بسیار مؤثر است.

مثال کاربردی – مسدود کردن User-Agent خاص

در برخی موارد ربات‌ها یا اسکنرها با ارسال درخواست‌های زیاد باعث فشار به سایت می‌شوند. برای جلوگیری از این وضعیت می‌توانید قانون غیرمجاز (Blacklist) بر اساس User-Agent بسازید. در قسمت نوع شرط، Header را انتخاب کرده و در فیلد بعدی User-Agent را انتخاب کنید. سپس عملگر را Contains بگذارید و مقدار ربات مورد نظر را وارد کنید، مثلاً curl یا python-requests. پس از ذخیره، هر درخواستی که در هدر آن این عبارت وجود داشته باشد، توسط فایروال مسدود می‌شود.

فعال‌سازی و ذخیره قانون

بعد از تنظیم تمام موارد، گزینه‌ی فعال را روشن کنید تا قانون جدید در فایروال اعمال شود. با زدن دکمه‌ی تأیید، سیستم به‌صورت خودکار قانون را ذخیره کرده و از همان لحظه شروع به اعمال آن می‌کند. در صورت نیاز می‌توانید چند قانون متفاوت تعریف کنید و در زمان دلخواه آن‌ها را فعال یا غیرفعال نمایید. بهتر است پس از ایجاد هر قانون، عملکرد سایت را بررسی کنید تا مطمئن شوید کاربران واقعی دچار محدودیت ناخواسته نمی‌شوند.

در مجموع، با استفاده از قوانین محافظتی و محدودسازی در فایروال CDN ایران‌سرور، می‌توانید ترافیک سالم را از ترافیک مشکوک جدا کرده، امنیت سایت خود را افزایش دهید و از نفوذ یا درخواست‌های غیرمجاز جلوگیری کنید.

آیا توانستیم چالش شما را حل کنیم؟

مشکل حل شد، متشکرم به کمک بیشتری نیاز دارم

فلو لاجیک (Flow Logic) در n8n

آموزش نحوه پرداخت به صورت ساعتی یا Pay as you go