Harrastatko sähköistä kaupankäyntiä? Tarkistat käyttölokeistasi päivittäin, onko epäilyttävää toimintaa, kuten hakkereita tai botnet -verkkoja hakkeroitu järjestelmääsi. Ehkä yksi haasteista on välityspalvelimet. Haluat estää ne, jotta ne eivät vahingoita järjestelmääsi. Estä välityspalvelimet seuraavilla vaiheilla.
Askeleet
Menetelmä 1/3: Estä välityspalvelimet ohjelmistolla
Vaihe 1. Asenna välityspalvelinohjelmisto palvelimellesi
Voit ostaa ja ladata ohjelmiston Internetistä. Välityspalvelinohjelmiston käyttö säästää rahaa ja aikaa. Sinun ei tarvitse huolehtia välityspalvelinluettelon keräämisestä. Sinun on ehkä annettava ohjelmistolle välityspalvelimen URL -osoite. Ohjelmisto löytää loput palvelimen tiedot ja tallentaa ne. Ohjelmistossa on myös todennäköisesti ominaisuus, jossa määrität sen päivittämään välityspalvelinluettelon joka viikko.
Vaihe 2. Analysoi IP -osoite
Ohjelmiston avulla voit oppia, missä IP -osoite sijaitsee. Ohjelmisto voi antaa tietoja, kuten protokollan tyypin, välityspalvelimen nopeuden, maan ja portin numeron. Voit selvittää, tuleeko IP -osoite koti- tai yritystietokoneelta. Jos kyseessä on yritystietokone, ohjelmisto ilmoittaa sinulle, onko sen IP-osoite peräisin Internet-palveluntarjoajalta, välityspalvelulta tai palvelimelta, joka sijaitsee palvelinkeskuksessa.
Vaihe 3. Tarkista, onko osoite staattinen IP -osoite
Staattinen IP -osoite on numero, jonka Internet -palveluntarjoaja antaa tietokoneelle pysyvästi, jotta se voi kommunikoida muiden tietokoneiden kanssa Internetin kautta. Jos IP-osoite ei ole peräisin yhteispaikasta tai se on yksityisomistuksessa, se voi olla peräisin CIDR: stä. CIDR (Classless Inter-Domain Routing) on menetelmä verkkotunnusten välisessä reitityksessä käytettävien Internet-osoitteiden määrittämiseen ja tunnistamiseen. Tämä menetelmä on joustavampi kuin alkuperäinen IP -osoiteluokkajärjestelmä. CIDR -koot voivat vaihdella kooltaan. Jotkut voivat koostua tuhansista IP -osoitteista, kun taas toiset voivat olla jopa 4-8 IP -osoitetta.
Vaihe 4. Etsi IP -osoite CIDR: stä
Anna ohjelmiston havaita, onko IP -osoite huono.
Vaihe 5. Estä välityspalvelimen pääsy verkkosivustollesi
Kun välityspalvelin yrittää päästä verkkosivustoosi, voit saada ohjelmiston näyttämään viestin "Käyttö estetty".
Tapa 2/3: Estä välityspalvelimet ilman ohjelmistoa
Vaihe 1. Estä välityspalvelimet HTTP -protokollilla
Jos et halua ostaa ohjelmistoa, on toinen tapa. Voit lisätä komentosarjan verkkosivustosi juuritiedostoon. On parasta kopioida ja liittää koodi kirjoittamisen sijaan. Näin voit olla varma, ettet tee virheitä. Kun olet lisännyt koodin, lataa se palvelimellesi. Tämä menetelmä on tehokas. Lisää seuraava koodi:
# estää välityspalvelimet pääsemästä sivustolle
# https://perishablepress.com/press/2008/04/20/how-to-block-proxy-servers-via-htaccess/RewriteEngine onRewriteCond %{HTTP: VIA}!^$ [OR] RewriteCond %{HTTP: FORWARDED}!^$ [OR] RewriteCond %{HTTP: USERAGENT_VIA}!^$ [OR] RewriteCond %{HTTP: X_FORWARDED_FOR}!^$ [OR] RewriteCond %{HTTP: PROXY_CONNECTION}!^$ [OR] RewriteCond %{ HTTP: XPROXY_CONNECTION}!^$ [OR] RewriteCond %{HTTP: HTTP_PC_REMOTE_ADDR}!^$ [OR] RewriteCond %{HTTP: HTTP_CLIENT_IP}!^$ RewriteRule^(.*) $ - [F]
Tapa 3/3: Estä välityspalvelimet kolmannen osapuolen palvelun avulla
Vaihe 1. Tarkista Black Box Proxy Blockin kaltainen ilmainen palvelu, onko IP -osoite liitetty avoimeen välityspalvelimeen
Vaihe 2. Muut palvelut, kuten BlockScript, Maxmind ja ThreatMetrix seuraa kaikentyyppisiä välityspalvelimia, mukaan lukien avoimet välityspalvelimet, HTTP-välityspalvelimet, SOCKS-välityspalvelimet, VPN (Virtual Private Network) -palvelimet, SSH-tunnelipalvelimet, verkkopohjaiset välityspalvelimet, suositut anonyymiverkot ja Tor.