Potřebujeme-li na Windows hostingovém serveru omezit přístup na nějakou část svého webu z konkrétní země pro zvýšení bezpečnosti nebo jiné účely (zejména administraci redakčního systému), použijeme k tomu na serveru dostupný modul IIS GeoIP2Block a soubor web.config .
Tento soubor obvykle dohledáme v
hlavním adresáři www na FTP. Můžeme jej samozřejmě umístit i do podadresářů a v něm specifikovat jiné zěmě.
Pokud se soubor na FTP nenachází, vytvoříme jej v textovém editoru.
Soubor web.config by měl pak obsahovat tuto část kódu:
<configuration>
<system.webServer>
<geoblockModule enabled="true" allowedMode="true">
<onlyUrls>
<clear />
<add url="/index.html" />
</onlyUrls>
<selectedCountryCodes>
<clear />
<add code="CZ" />
<add code="SK" />
<add code="PL" />
<add code="HU" />
</selectedCountryCodes>
</geoblockModule>
<modules>
<add name="Geoblocker" type="IisGeoblockModule.GeoblockHttpModule, IisGeoblockModule, Version=2.2.0.0, Culture=neutral, PublicKeyToken=50262f380b75b73d" />
</modules>
</system.webServer>
</configuration>
V této ukázce jsme na webu zamezili přístupu všem uživatelům, kromě těm přistupujících z České Republiky (CZ), Slovenska (SK), Polska (PL) a Maďarska (HU).
Řádek <add url="/index.html" /> můžeme zaměnit například za <add url="/wp-admin" />, tím zamezíme přístup do administrace Wordpressu. Takto lze omezit i jiný adresář.
Jednotlivé kódové označení zemí naleznete pod tímto odkazem.
Návštěvník, který nemá na stránku přístup, poté uvidí tuto chybovou stránku 403:
Chybovou stránku je možné si upravit dle tohoto
článku.
Využití VPN: Země, ze které návštěvník na web přistupuje se určuje pomocí IP adresy, kterou návštěvník využívá. Při využití
VPN je velká možnost, že IP adresa návštěvníka nebude odpovídat místu, kde je připojený k internetu.
Indexace vyhledávačů: Například Google bude na Váš webhosting přistupovat pro indexaci ze zahraničních IP adres.
Z tohoto důvodu doporučujeme zvážit možnost zabezpečení pouze konkrétních částí webu, jako je například administrace instalovaných redakčních systémů.