• בלוג
  • ניהול חומת אש – פתיחת גישה מיוחדת

ניהול חומת אש – פתיחת גישה מיוחדת

ניהול חומת אש – פתיחת גישה מיוחדת

פורסם ב 28-04-2026

כשמדובר באבטחת השרתים שלכם, ב-Jetserver לא לוקחים סיכונים. אנחנו נוקטים במגוון רחב של אמצעים שונים כדי להגן על המידע שלכם, ועל מנת להבטיח שתוכלו להמשיך להשתמש בשירותינו בראש שקט. אחד מהאמצעים שאנו מיישמים על גישה לשירותים רגישים יותר, כמו גישה ל-FTP או ל-cPanel, הוא חסימת כתובות IP מבוססת מיקום – או, בעגה המקצועית, GeoIP. בהתאם, לעיתים נוצר הצורך של פתיחת גישה מיוחדת לגורמים חיצוניים, כלומר, כאלה אשר אינם נמצאים בתחומי מדינת ישראל, ואין להם גישה ל-VPN עם שרתים בישראל. מתוך ההבנה הזו, וכדי לחסוך לכם זמן, הוספנו אפשרות לאשר לגורמים מסוימים גישה מיוחדת לשירותים היותר רגישים שנמצאים בבעלותכם.

GeoIP הוא מונח שמתאר את זיהוי מיקומו של מכשיר לפי כתובת ה-IP שלו.
לכל מדינה יש טווח מסוים של כתובות IP. כשמכשיר מתחבר לרשת האינטרנט, ספק האינטרנט באותה המדינה אשר ממנה הוא מתחבר מקצה לו כתובת IP, אשר באמצעותה השרתים ברשת האינטרנט יוכלו לתקשר איתו (אם המכשיר מתחבר דרך נתב ברשת פנימית, המכשיר למעשה יקבל את כתובת ה-IP של הנתב). מאחר שלכל מדינה/איזור יש “טווח” או “בלוק” של כתובות IP (שמוקצים על ידי IANA), ניתן, בשימוש במערכות ובמסדי נתונים ייעודיים, לזהות מהיכן המכשיר מתקשר עם השרת בהתבסס על כתובת ה-IP שלו.

פתיחת גישה מיוחדת (או Whitelist) מתבצעת על ידיכם, דרך חומת האש בממשק המשתמש, באחת משתי דרכים:

  1. גישה מבוססת כתובת IP
  2. גישה מבוססת כתובת דוא”ל
  • מתן גישה מיוחדת אינו בלתי הפיך – תוכלו להקליק כאן כדי לדעת איך להסיר משתמשים מה-whitelist שלכם.

לאחר שנתתם לגורם כלשהו גישה מיוחדת, בין אם באמצעות כתובת IP ובין אם באמצעות כתובת דוא”ל, הגישה תהיה תקפה ל-7 ימים בלבד, על מנת למנוע מצב בו תתבצע גישה לשירותים רגישים בבעלותכם אחרי שאין לכם יותר צורך להעניק גישה לאותו גורם, אבל שכחתם להסיר אותה.

כניסה לחומת האש

כדי לבצע פתיחת גישה מיוחדת לכתובת IP או לכתובת דוא”ל, עליכם להשתמש בחומת האש, שנמצאת בממשק המשתמש שלכם. לשם כך, היכנסו ל-איזור הלקוחות ב-אתר שלנו. באיזור הלקוחות, הזינו שם משתמש וסיסמה והקליקו על “כניסה לאתר” כדי להיכנס ל-ממשק המשתמש האישי שלכם.

חץ אדום מצביע על כפתור "איזור לקוחות" בעמוד הבית של Jetserver.

ב. בממשק המשתמש, (1) בתפריט מצד ימין, הקליקו על מוצרים ושירותים, או (2) על המסגרת המונה את כמות השירותים הפעילים שלכם במערכת שלנו. כמו כן, אם חבילת האחסון שֶׁאֶל השרת שלה אתם רוצים לפתוח גישה מיוחדת מופיעה (3) ברשימת המוצרים/שירותים הפעילים, תוכלו להקליק עליה.

עמוד הבית של איזור הלקוחות של Jetserver. ממוסגרים באדום וממוספרים: 1. "מוצרים ושירותים" בתפריט האפשרויות מצד ימין 2. מסגרת המונה את כמות המוצרים והשירותים (מוצר אחד קיים במסגרת) 3. רשימה המראה את המוצרים והשירותים הפעילים של הלקוח (מוצר אחד קיים ברשימה)

לחלופין:
הקליקו על שמכם בפינה השמאלית העליונה של איזור הלקוחות.
בתפריט שייפתח, הקליקו על מוצרים ושירותים.

תפריט הלקוח בפינה השמאלית העליונה פתוח, "מוצרים ושירותים" מסומן בתפריט.

ג. בפניכם יפתח עמוד המוצרים והשירותים שלכם.
בעמוד המוצרים והשירותים, מצאו את חבילת האחסון שֶׁאֶל השרת שלה אתם רוצים להעניק גישה, והקליקו על שלושת הנקודות האנכיות (), בפינה השמאלית העליונה של התיבה בה החבילה מופיעה.

"חבילת ריסלר קטנה" ממוסגרת באדום בדף המוצרי והשירותים. חץ אדום מצביע על שלוש נקודות בפינהה שמאלית העליונה של מסגרת המוצר. יש להקליק על שלושת הנקודות על מנת לפתוח את התפריט עם האופציה להיכנס לממשק ניהול חשבון cPanel.

ד. בתפריט שייפתח, הקליקו על Manage Firewall כדי להיכנס לפאנל ניהול חומת האש שלכם בממשק המשתמש.

חץ אדום מצביע לכפתור "Manage Firewall" בתפריט הפעולות של חבילת הריסלר. באמצעות חומת אש מבצעים שחרור חסימת IP.

ה. בפניכם יפתח פאנל ניהול חומת האש שלכם.
בפאנל ניהול חומת האש, הקליקו על תפריט המשתמש, בצדו השמאלי העליון של הפאנל.

מסך ניהול חומת האש. חץ אדום מצביע על תפריט המשתמש, בחלק העליון השמאלי של המסך.

ל-פתיחת גישה מיוחדת דרך כתובת IP

פתיחת גישה מיוחדת לכתובות IP מומלצת כאשר מדובר בכתובת IP סטטית – כלומר, כזו שנשארת קבועה, ולא משתנה עם כל חיבור מחודש לרשת. זאת, מפני שאם כתובת ה-IP משתנה כל הזמן, תצטרכו לחזור על תהליך פתיחת הגישה המיוחדת כל פעם שהגורם יתחבר מחדש לרשת – שכן, כתובת ה-IP שלו תשתנה עם כל חיבור. אם כתובת ה-IP של הגורם לו אתם מעניקים גישה משתנה באופן תדיר, מומלץ להעניק לו גישה מיוחדת לפי כתובת דוא”ל.

א. בתפריט המשתמש של חומת האש, הקליקו על פתיחת גישה מיוחדת.

תפריט המשתמש פתוח, חץ אדום מצביע לכפתור "פתיחת גישה מיוחדת", הממוסגר באדום.

ב. בפניכם יפתח מסך פתיחת גישה מיוחדת לכתובות IP.
במסך זה, הזינו את כתובת ה-IP אשר לה אתם רוצים להעניק גישה מיוחדת לשרת שלכם.
עליכם להזין גם את סיבת הענקת הגישה המיוחדת.

מסך פתיחת גישה מיוחדת, שדות "כתובת IP" ו"סיבת פתיחת גישה" ממוסגרים באדום.

אנו ממליצים לכתוב את סיבת הענקת הגישה במשפט אחד קצר ותמציתי, ולכלול בו את השם של בעל כתובת ה-IP שמקבלת את הגישה. כך, יהיה לכם קל יותר לזכור למי כתובת ה-IP שייכת, ולנהל את הגישה טוב יותר; ולנו יהיה קל יותר לנטר את הגישות לשרתים שלכם ולסייע לכם במקרה שתצטרכו.

ג. אחרי שהזנתם את כתובת ה-IP שתקבל גישה מיוחדת ואת סיבת הענקת הגישה בשדות המתאימים, הקליקו על פתח גישה מיוחדת.

כפתור "פתח גישה מיוחדת" במסך "פתיחת גישה מיוחדת" מסומן בחץ אדום ובסמן עכבר.

ד. אחרי כמה שניות, המערכת תודיע לכם כי כתובת ה-IP נוספה לרשימת הגישה המיוחדת (כלומר, ל-Whitelist).

הודעה כי כתובת ה-IP נוספה לרשימת הגישה המיוחדת למשך 7 ימים.

מתן גישה מיוחדת לפי כתובת דוא”ל

אם אתם צריכים להעניק גישה לגורם שכתובת ה-IP שלו משתנה באופן תדיר (למשל, עובד שנכנס מרשתות/מכשירים שונים), אתם יכולים להעניק גישה מיוחדת לפי כתובת דוא”ל. דרך זו יעילה ופשוטה יותר, שכן, היא מייתרת את התלות בכתובת IP קבועה, ומאפשרת לגורם להיות “נייד” יותר.

א. כדי לבצע פתיחת גישה מיוחדת לפי כתובת דוא”ל, בתפריט המשתמש של חומת האש, הקליקו על פתיחת גישה מיוחדת ע”י דוא”ל.

תפריט המשתמש פתוח, חץ אדום מצביע לכפתור "פתיחת גישה מיוחדת ע"י דוא"ל", הממוסגר באדום.

ב. בפניכם יפתח מסך פתיחת גישה מיוחדת ע”י דוא”ל.
במסך זה, הזינו את שמו של בעל כתובת הדוא”ל אשר לה אתם רוצים להעניק גישה מיוחדת בשדה שם הנמען, ואת כתובת הדוא”ל שלו בשדה דוא”ל הנמען.

מסך פתיחת גישה מיוחדת על ידי דוא"ל, שדות "שם הנמען" ו"דוא"ל נמען" ממוסגרים באדום.

אנחנו יוצאים מנקודת הנחה שיותר קל לכם לזכור למי שייכת כתובת דוא”ל נתונה, במיוחד אם היא כוללת את שמו. לכן, במתן גישה מיוחדת לשרת באמצעות דוא”ל, אין צורך להוסיף סיבה להענקת גישה.

ג. אחרי שהזנתם את שם הנמען ואת כתובת הדוא”ל שלו בשדות המתאימים, הקליקו על שלח דואר אלקטרוני.

כפתור "שלח דואר אלקטרוני" במסך פתיחת גישה מיוחדת על ידי דוא"ל מסומן בחץ אדום ובסמן עכבר.

ד. המערכת תודיע לכם כי הדואר האלקטרוני נשלח בהצלחה, ואז חלקכם בהענקת הגישה המיוחדת יושלם.

ומה אז?

אחרי שתבצעו את כל הצעדים בפתיחת גישה מיוחדת לפי כתובת דוא”ל, הנמען שלכם יקבל הודעה לתיבת הדוא”ל שלו. ההודעה תכיל:

  • קישור, שכניסה אליו יעניק למשתמש גישה לשירותים רגישים שונים בשרת שלכם
  • הבהרה כי הקישור תקף ל-365 ימים, במהלכם ניתן להשתמש בו 10 פעמים בלבד (אחרי 10 שימושים או 365 ימים, תצטרכו לבצע את תהליך הענקת הגישה המיוחדת לכתובת הדוא”ל מחדש)
  • הבהרה נוספת כי המידע בדוא”ל הנו מסווג, ומיועד רק לגורם אליו הוא נשלח
  • קישור לביטול הגישה, למקרה שהדוא”ל נשלח לכתובת הדוא”ל הלא נכונה, או לגורם הלא נכון
  • דרישה להודיע לשולח הדוא”ל במקרה שהדוא”ל נשלח בטעות
  • איסור מפורש על שימוש, העתקה, הפצה או כל פעולה אחרת הקשורה לתוכן הדוא”ל

אם מקבל הדוא”ל הוא הגורם אשר לו אתם רוצים להעניק גישה, עליו להעתיק את הקישור המסומן באדום לשורת הכתובת בדפדפן, ולהיכנס אליו.

הדוא"ל שנשלח מ-Jetserver לנמען. קישור לפתיחת גישה מיוחדת למקבל הדוא"ל, מכתובת ה-IP ממנה הוא נכנס לתיבת הדוא"ל, ממוסגר באדום.

לאחר שימוש בקישור, מקבל הדוא”ל יקבל הודעה (בעברית) כי כתובת ה-IP שלו נוספה לרשימת הגישה המיוחדת (Whitelist) ל-7 ימים.

הודעה כי כתובת ה-IP (של מי שהקליק על הקישור בדוא"ל) נוספה לרשימת הגישה המיוחדת למשך 7 ימים.

אנו ממליצים להנחות את הגורם לו אתם מעניקים גישה לוודא כי תיבת הדוא”ל שלו מוגנת בסיסמה חזקה, להמליץ לו להשתמש באימות דו-שלבי. כמו כן, הזכירו למקבל הגישה לדאוג שהודעת הדוא”ל והקישור מוצפנים ואינם נגישים לאף אחד.

  • בתום 7 הימים, מקבל הודעת הדוא”ל יצטרך להשתמש בקישור שוב כדי לקבל גישה מיוחדת.

הערה: אתם יכולים לבטל את יכולת הגישה דרך הקישור בעצמכם.

רשימת Whitelist וביטול גישה מיוחדת

מערכת חומת האש שלנו כוללת רשימה של כל כתובות ה-IP להן הענקתם גישה מיוחדת, ונמצאות בטווח 7 ימי הגישה.

א. כדי להציג את הרשימה של כתובות ה-IP להן יש גישה מיוחדת לשירותים מסוימים בשרת שלכם, בתפריט המשתמש של חומת האש, הקליקו על כתובות IP שהולבנו.

תפריט המשתמש פתוח, חץ אדום מצביע לכפתור "כתובות IP שהולבנו", הממוסגר באדום.

ב. בפניכם יפתח דף Whitelist – דף כתובות ה-IP שקיבלו גישה מיוחדת לשרת שלכם.
הדף מכיל רשימה שמציגה את כתובת ה-IP, התאריך והשעה בהם הענקתם לכתובת ה-IP את הגישה המיוחדת, ואת הסיבה אשר ציינתם למתן הגישה המיוחדת.

מסך כתובות IP שהולבנו. כתובות ה-IP שלהן בוצעה פתיחת גישה מיוחדת ממוסגרות באדום.

הערה: לכתובות IP שקיבלו גישה מיוחדת דרך הודעת דוא”ל, לא תצוין סיבה. במקום, המערכת תציין כי כתובת ה-IP צורפה באמצעות WHMCS CSF Manager, בשימוש במפתח דוא”ל.

ג. כדי להסיר כתובת IP מרשימת הכתובות בעלות גישה מיוחדת, הקליקו על סמל פח האשפה פח אייקון.

שֶׁאֶלסמל פח אשפה מסומן בחץ אדום ומסגרת אדומה ליד אחת מכתובות ה-IP ברשימת כתובות ה-IP שהולבנו.

ד. לאחר כמה שניות, המערכת תודיע לכם כי כתובת ה-IP הוסרה בהצלחה מהרשימה, והכתובת לא תופיע בה יותר.

ההודעה שכתובת ה-IP הוסרה ממוסגרת באדום. רשימת כתובות ה-IP בעלות גישה מיוחדת, ללא כתובת ה-IP שהורה, גם ממוסגרת באדום.

תוכלו גם לנהל את מפתחות הגישה דרך כתובות דוא”ל.

א. בתפריט המשתמש של חומת האש, הקליקו על מפתחות.

תפריט המשתמש פתוח, חץ אדום מצביע לכפתור " מפתחות", הממוסגר באדום.

ב. בפניכם תופיע רשימה של כתובות הדוא”ל להן שלחתן הודעה למתן גישה מיוחדת.
הרשימה תציג בפניכם את שמו של הנמען, כתובת הדוא”ל שלו, תאריך תפוגת הגישה, כמה שימושים נשארו לבעל הדוא”ל (מתוך 10), והאם הקישור הגישה שלו (או, ליתר דיוק, מפתח הגישה דרך הקישור שקיבל בדוא”ל) פעיל.

מסך מפתחות, רשימת כתובות דוא"ל אליהן נשלח קישור לפתיחת גישה מיוחדת ממוסגרת באדום.

ג. כדי לבטל את הגישה המיוחדת דרך הקישור שמופיע בדוא”ל, הקליקו על סמל האיקס אייקון איקס תחת עמודת פעולות.

מסך מפתחות, סמל X לביטול הקישור שמעניק גישה מיוחדת דרך הדוא"ל מסומן בחץ אדום וממוסגר באדום.

שימו לב: ביטול הגישה המיוחדת דרך הקישור שמופיע בדוא”ל, לא ימנע ממי שהשתמש בו את הגישה דרך כתובת ה-IP ממנה הוא נכנס לקישור. כדי לבטל לאותו הגורם את הגישה באופן מוחלט, יש למצוא את כתובת ה-IP שלו ברשימת כתובות IP שהולבנו ולהסיר אותה.

כדי לשלוח את ההודעה מחדש, הקליקו על סמל החץ אייקון חץ תחת עמודת פעולות.

מסך מפתחות, סמל חץ לשליחה מחדש של הקישור שמעניק גישה מיוחדת דרך הדוא"ל מסומן בחץ אדום וממוסגר באדום.

פתיחת גישה מיוחדת לא עובדת לכם? לא מצליחים לעשות משהו? יש לכם שאלות? צרו איתנו קשר.

השותפים שלנו

  • js-partners-02
  • js-partners-03
  • nginx-js-partners-04
  • js-partners-06
  • mariadb-icon
  • docker-icon
  • nodejs
Skip to content