Giới hạn IP kết nối tới VPS là gì? Lợi ích đem lại ra sao? Cần lưu ý những gì trước khi thực hiện? Hôm nay chúng tôi sẽ giúp các bạn trả lời những câu hỏi đó, đồng thời đưa ra những lưu ý, gợi ý giúp cho VPS của bạn được nâng cao tính bảo mật và an toàn hơn. Xin mời theo dõi bài viết dưới đây.
Giới hạn IP kết nối tới VPS là gì?
Mỗi một máy tính khi kết nối vào Internet đều có một địa chỉ IP để nhận diện. Khi tiến hành kết nối tới VPS thông qua Remote Desktop trên máy tính của người dùng thì VPS sẽ ghi nhận địa chỉ IP của máy tính đó. Càng có nhiều máy tính cùng truy cập tới một VPS thì sẽ càng có nhiều địa chỉ IP được ghi nhận.
Tuy nhiên, trong nhiều trường hợp nhằm nâng cao bảo mật hoặc tùy theo yêu cầu công việc cụ thể, chủ quản của VPS đó chỉ muốn cho phép một hoặc vài địa chỉ IP được phép truy cập vào VPS. Đó là lý do tính năng giới hạn IP kết nối tới VPS ra đời.
Tham khảo thêm bài viết:
Hướng dẫn cài proxy cho chrome trên vps windows siêu nhanh
Các lưu ý quan trọng trước khi cài đặt giới hạn IP kết nối tới VPS
Việc giới hạn IP kết nối với VPS là một trong những cách bảo mật VPS tuyệt đối nhưng cũng mang lại khá nhiều hạn chế. Nếu bạn thật sự không chắc chắn địa chỉ IP của mình là cố định hay không, không có IP khác dự phòng. Tốt nhất là bạn không nên thực hiện cách này để tránh trường hợp bị mất quyền truy cập khi thay đổi địa chỉ IP thành công.
Dưới đây là một số yêu cầu mà bạn nên ghi nhớ trước khi cài đặt:
- Hãy chắc chắn rằng địa chỉ IPv4 của mình đang sử dụng là cố định. Bởi nếu IP của bạn bị thay đổi, máy tính hiện tại sẽ không thể nào kết nối tới VPS được
- Bạn nên thực hiện cấu hình thử trên một VPS mới và không dữ liệu nào trên đó. Điều này để phòng trường hợp lỡ bạn có thực hiện sai thì vẫn có thể đặt lại hệ điều hành cũng như làm lại mà không ảnh hưởng đến dữ liệu trên máy.
- Đến khi đã thực sự thành thạo thì bạn mới nên bắt đầu cấu hình thực sự trên VPS có chứa dữ liệu.
Sau khi đã đọc qua các lưu ý, chúng tôi xin giới thiệu đến bạn cách hạn chế IP truy cập VPS với những bước cụ thể, chi tiết ở nội dung bên dưới.
Các bước cài đặt giới hạn IP kết nối tới VPS
Chỉ cần thực hiện đúng theo các bước sau đây, chúng tôi đảm bảo bạn sẽ thực hiện thành công việc giới hạn IP kết nối tới VPS.
Bước 1: Các bạn cần kiểm tra cẩn thận địa chỉ IPv4 trên máy tính của mình.
Lưu ý: đó là địa chỉ IP Public do nhà mạng cung cấp và không phải là địa chỉ LAN local. Cách để kiểm tra chính xác địa chỉ IPv4 mà bạn đang sử dụng vô cùng đơn giản, các bạn chỉ việc truy cập vào đường link: https://whoer.net/.
Ví dụ: ở đây chúng tôi có thể check được địa chỉ IP của mình là 14.177.27.151
Bước 2: Bạn kết nối vào hệ thống VPS/Server của mình như bình thường và mở Powershell, trước khi dán và enter đoạn script chúng tôi để ở bên dưới, thì các bạn hãy tiến hành điền IP vào dòng “IP CỦA BẠN“. Trường hợp bạn muốn cho phép 1 hoặc nhiều địa chỉ IP khác nhau truy cập vào VPS, người dùng có thể sửa đổi dòng chữ $whitelistIPs trở thành “địa chỉ IP 1” hoặc “địa chỉ IP 2” hoặc “địa chỉ IP 3” tương ứng với địa chỉ IP muốn chặn:
# Set execution policy
# AllSigned : Every script must bear a valid signature
# RemoteSigned : Must be signed by a trusted publisher (for example Microsoft)
# Unrestricted : No restrictions whatsoever, every script can run
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
# Whitelisted IPs which are allowed to use the services on this host
$whitelistIPs = “IP CỦA BẠN“
# DisplayNames for the firewall rules for Remote Desktop
$remoteDeskopFwRules = “Remote Desktop – User Mode (TCP-In)”, “Remote Desktop – User Mode (UDP-In)”, “Remote Desktop Service”
foreach ($rule in $remoteDeskopFwRules) {
# This will only configure and enable the Firewall ports. The service needs to be (re-)started separately!
Set-NetFireWallRule -DisplayName $rule -Disable True -Direction Inbound -RemoteAddress $whitelistIPs
}
Bước 3: Hãy thử lại bằng cách sử dụng một máy tính khác để xem đã thực hiện thành công hay chưa.
Hy vọng với bài hướng dẫn chi tiết cách giới hạn IP kết nối tới VPS của chúng tôi, các bạn có thể thực hiện thành công và đảm bảo an toàn bảo mật VPS của mình.