如何设置网站只允许指定的地区访问（国家、省、市）

大部分应用系统都采用WebServer模式，也就是本质上是一个网站。采用WebServer模式的好处有很多，比如开发和维护都更方便、用户使用也更简单；因此越来越的应用软件加入到这一模式。因为业务特性的原因，访问应用系统的客户端基本都在固定的地区（国内或某些省市），例如公司、分公司所在城市。

 

据护卫神统计，黑客一般使用国外IP发动入侵，以防止被溯源。如果我们限制应用系统只允许国内IP访问（或者进一步精确到省市），那系统的安全性不言而喻，将提升许多许多。

 

那么，如何让应用系统限制访问区域呢？

要限制访问区域，一共有四种办法实现：

1、 在应用系统限制

2、 在WebServer限制

3、 在防火墙或第三方软件限制

 

在应用系统限制，需要开发商内嵌IP区域限制功能到软件，很遗憾大部分软件都没有此功能。而且此模式无法对静态文件进行限制（例如：HTML、图片、文档、视频、压缩包等）。也就是即使软件内置IP区域限制功能，限制范围也不够全面，存在遗漏。护卫神不推荐这种模式。

 

在WebServer限制，这个限制比较全面，所有的文件都会限制，但缺点也有。第一个缺点是需要有非常详细的IP库，为了系统性能，还得尽可能优化为IP段。第二个缺点是需要到WebServer配置，运维人员不一定会。如果你有一定技术能力，也能搜集到详细的IP库，并懂得优化方法，那这个方法非常适合你。

 

如果上述方法都不适合你，那就推荐使用《护卫神.防入侵系统》。其“防火墙”模块支持IP区域限制（如下图一）。

（图一：限制8088端口授权访问区域）

 

如上图所示，限制8088端口，只允许“四川、上海、广州”三个地区访问，不在这三个地区的用户将无法连接到8088端口，让黑客探测不到端口是否开放，也就无从发动入侵了。

1	温馨提示：护卫神的IP库国外精确到洲和国家、国内精确到省市，以及提供中国大陆、港澳台、国外、局域网等快捷选择。

 

 

可以只对某些路径限制区域吗？

答案是可以的。

有的用户希望网站对全球开放，后台只对所在城市开放。这种情况也是可以实现的。

在《护卫神.防入侵系统》的“网站防护-访问保护-网站后台保护”模块就可以实现（如下图二）。

（图二：限制网站路径授权访问区域）

 

如上图所示，设置 /admin/ 路径只允许上海和四川地区访问。非上海和四川地区的用户，可以访问网站除后台外的所有内容，这样既提升了安全，又不影响网站使用。

 

另外这些区域IP还会随着系统升级而自动更新优化，完全省去了自己收集整理IP库的繁琐，设置防护规则也非常简单，是不是很值得推荐呢！

 

原文：https://www.hws.com/help/tech/1835.html