企業(yè)や個(gè)人のウェブサイトでは、セキュリティ上の脅威を軽減したり、リソースを保護(hù)したり、規(guī)制に準(zhǔn)拠したりするために、海外IPをブロックしたい場合があります。この記事では、サーバーをより適切に管理?保護(hù)するために、海外IPをブロックする効果的な方法をいくつかご紹介します。

I. ファイアウォールの使用

ファイアウォールは、サーバーを不正アクセスから守るための第一の防御手段です。ファイアウォールのルールを設(shè)定することで、特定の國や地域からのIPアクセスをブロックすることができます。以下は、一般的に使用されているファイアウォールツールです：

1. iptables

iptablesはLinuxシステムで広く使われているファイアウォールツールである。iptablesのルールを設(shè)定することで、IPアドレスに基づいてフィルタリングすることができる。

# 特定の國（米國など）からのIPアクセスをブロックする
iptables -A INPUT -s 192.0.0.0/8 -j DROP

2.クラウドサービスプロバイダー向けファイアウォール

多くのクラウドサービスプロバイダー（Amazon AWSやMicrosoft Azureなど）は、ビルトインのファイアウォール機(jī)能を提供しています。IPフィルタリングは、コンソールでセキュリティ?グループ?ルールを設(shè)定することで簡単に実裝できる。

3,WordPressファイアウォール?プラグインの使用

WordPressには、ファイアウォールルールを設(shè)定し、以下のような海外IPをブロックするために使用できるプラグインが多數(shù)ある。ワードフェンスセキュリティ屬iThemesのセキュリティ.

II. ウェブアプリケーションファイアウォール（WAF）の使用

ウェブアプリケーションファイアウォール（WAF）は、ウェブアプリケーションを保護(hù)するために設(shè)計(jì)されたファイアウォールです。海外IPを含む悪意のあるIPからのリクエストを検知しブロックします。

クラウドフレアWAF

Cloudflareは、ジオロケーション制限機(jī)能によって特定の國からのトラフィックをブロックできる人気のWAFプロバイダーでもある。

セットアップ手順

ステップ1: Cloudflareアカウントにログインする

1. Cloudflareのウェブサイトを開き、アカウントにログインします。
2. ダッシュボードで、ジオロケーション制限を設(shè)定したいサイトを選択します。

ステップ2：ファイアウォール設(shè)定の入力

1. 左のメニューから "セキュリティ".
2. WAF "タブをクリックし、Webアプリケーションファイアウォールの設(shè)定ページに入る。

ステップ3：ファイアウォールルールの作成

1. クリック "ファイアウォールルールの作成「ボタンをクリックして、新しいファイアウォール?ルールの作成を開始します。
2. で "ルール名「フィールドにルール名を入力する。海外IPをブロック".

ステップ4：ジオロケーション制約の設(shè)定

1. で "フィールド「フィールドで"國名".
2. Operator "フィールドで "is in "を選択する。
3. Value "フィールドでブロックする國または地域を選択します。米國」、「中國」、「ロシア」など、1つまたは複數(shù)の國を選択できます。
4. 條件を追加するには「追加」ボタンをクリックします。

ステップ5：アクションの設(shè)定

1. Then "フィールドで "Block "を選択する。
2. また、潛在的に悪意のあるトラフィックを検出してブロックするために、「マネージド?チャレンジ」または「JSチャレンジ」を選択することもできます。

ステップ6：ルールを保存して有効にする

1. Deploy Firewall Rule "ボタンをクリックしてルールを保存し、有効にします。
2. ファイアウォールルールリストでは、作成されたすべてのルールを表示および管理できます。

ステップ7：テストとモニタリング

1. VPNやオンラインIPアドレスシミュレーションツールを使用して、異なる地理的位置からのアクセスをテストし、ルールが正しく機(jī)能していることを確認(rèn)する。
2. Cloudflareダッシュボードでファイアウォールのログを監(jiān)視し、正當(dāng)なトラフィックが誤ってブロックされていないことを確認(rèn)する。

III.ジオロケーション?データベースの利用

ジオロケーション?データベース（MaxMindやIP2Locationなど）は、IPアドレスに基づいて、そのIPアドレスが屬する國や地域を特定することができる。これらのデータベースを使えば、外國のIPを効果的にブロックすることができる。

1.マックスマインドGeoIP

MaxMind は、IP フィルタリングに使用できる無料の GeoLite2 データベースと有料の GeoIP2 データベースを提供しています。

// PHPの使用例
$reader = new \GeoIp2CountryReader('/path/to/GeoLite2-Country.mmdb')；
$record = $reader->country('128.101.101.101')；
if ($record->country->isoCode ！== 'CN') { の場合
    // アクセス拒否
}

2.IP2ロケーション

IP2Locationは、複數(shù)のプログラミング言語をサポートする同様のジオロケーションサービスを提供している。

はんけつをくだす

海外IPのブロックは、潛在的な脅威からサーバを保護(hù)するための効果的なセキュリティ対策です。ファイアウォール、WAF、ジオロケーション?データベースを使用することで、海外からのIPアクセスを効果的にフィルタリングし、拒否することができ、サーバーのセキュリティと安定性を向上させることができる。実際には、複數(shù)の方法を組み合わせ、特定のニーズに応じて設(shè)定することで、最良の結(jié)果を得ることが推奨される。

お問い合わせ
チュートリアルが読めない？無料でお答えします！個(gè)人サイト、中小企業(yè)サイトのための無料ヘルプ！	カスタマーサービス WeChat
① 電話：020-2206-9892
② QQ咨詢：1025174874
三 Eメール：info@361sale.com
④ 勤務(wù)時(shí)間: 月～金、9:30～18:30、祝日休み