วิธี Block ประเทศที่ไม่ต้องการบน IIS Windows Server 2022 ลด Bot และการโจมตีจากต่างประเทศ

June 19, 2026

เว็บไซต์จำนวนมากไม่ได้มีลูกค้าหรือผู้ใช้งานจากทุกประเทศทั่วโลก แต่กลับต้องเผชิญกับการสแกนช่องโหว่, Bot Traffic, Brute Force Attack และการโจมตีทางไซเบอร์จากต่างประเทศอยู่ตลอดเวลา

หากเว็บไซต์ของคุณให้บริการเฉพาะในประเทศไทย หรือเฉพาะบางภูมิภาค การบล็อกประเทศที่ไม่เกี่ยวข้อง (Geo Blocking) สามารถช่วยลดปริมาณการโจมตีได้อย่างมีนัยสำคัญ และยังช่วยลดภาระของ Web Server อีกด้วย

แม้ IIS Windows Server 2022 จะไม่มีฟีเจอร์ Geo Blocking โดยตรง แต่สามารถทำได้หลายวิธี ทั้งผ่าน Firewall, Cloudflare, Reverse Proxy และ Web Application Firewall (WAF)

บทความนี้จะอธิบายทุกแนวทางที่นิยมใช้งานจริงในองค์กร

🌍 Geo Blocking คืออะไร

Geo Blocking คือ

การอนุญาตหรือปฏิเสธการเข้าถึง

ตามประเทศของ IP Address

ตัวอย่าง

อนุญาตเฉพาะประเทศไทย

หรือ

บล็อกประเทศที่มีการโจมตีสูง

🎯 ทำไมต้องบล็อกประเทศ

🛡️ ลด Bot Traffic

🛡️ ลด Brute Force Attack

🛡️ ลด Vulnerability Scan

🛡️ ลด Bandwidth Usage

🛡️ ลด Log ขยะ

🛡️ เพิ่มความปลอดภัยระบบ

📊 ตัวอย่างเว็บไซต์ที่ควรใช้ Geo Blocking

🏢 ระบบ Intranet

📦 ERP

💰 ระบบบัญชี

⚙️ Admin Panel

👥 เว็บไซต์องค์กรภายในประเทศ

🏪 ร้านค้าออนไลน์ที่ขายเฉพาะในประเทศ

🚀 วิธีที่ 1 ใช้ Cloudflare Firewall

เป็นวิธีที่ง่ายที่สุด

เปิด

Cloudflare Dashboard

ไปที่

Security
→ WAF

สร้าง Rule

ตัวอย่าง

Country ≠ Thailand

Action

Block

Cloudflare จะบล็อกก่อนถึง IIS

🚀 วิธีที่ 2 ใช้ Windows Firewall

ดาวน์โหลดฐานข้อมูล

GeoIP

สร้าง Firewall Rules

ตามช่วง IP

เหมาะกับองค์กรที่ไม่มี Reverse Proxy

🚀 วิธีที่ 3 ใช้ ModSecurity

ModSecurity รองรับ

GeoIP Database

สามารถสร้าง Rule

ตามประเทศได้

ตัวอย่าง

Block CN
Block RU
Block KP

🚀 วิธีที่ 4 ใช้ Reverse Proxy

เช่น

Nginx

HAProxy

Traefik

สามารถอ่าน GeoIP

และบล็อกก่อนส่งถึง IIS

🚀 วิธีที่ 5 ใช้ Azure WAF

สำหรับ IIS บน Azure

สามารถกำหนด

Country Rules

ได้ทันที

🔍 ตรวจสอบประเทศของผู้เข้าชม

ผ่าน IIS Log

ตำแหน่ง

C:\inetpub\logs\LogFiles

นำ IP ไปวิเคราะห์ต่อ

ด้วย GeoIP Database

⚙️ ใช้ PowerShell วิเคราะห์ IP

ตัวอย่าง

Import-Csv Log.csv

ดึงรายการ IP

เพื่อวิเคราะห์ประเทศ

🌐 ตัวอย่างแนวทางจริง

เว็บไซต์ภาษาไทย

อนุญาต

TH

อนุญาต

SG

อนุญาต

MY

บล็อกประเทศอื่นทั้งหมด

ช่วยลด Bot ได้มาก

🔒 บล็อกเฉพาะหน้า Admin

แนวทางที่นิยม

เว็บไซต์หลัก

เปิดให้ทุกประเทศ

แต่

/admin

หรือ

/dashboard

อนุญาตเฉพาะประเทศไทย

📊 ข้อดีของ Geo Blocking

ลดปริมาณ Request

ลด CPU Usage

ลด Log Noise

ลดความเสี่ยงการโจมตี

ลด Bandwidth

⚠️ ข้อควรระวัง

VPN สามารถข้ามได้

Proxy สามารถข้ามได้

GeoIP ไม่แม่นยำ 100%

ลูกค้าต่างประเทศอาจเข้าไม่ได้

❌ ความเข้าใจผิดที่พบบ่อย

Geo Blocking ป้องกัน Hacker ได้ทั้งหมด

❌ ไม่จริง

บล็อกประเทศแล้วไม่ต้องมี Firewall

❌ ไม่จริง

Cloudflare แทน WAF ได้ทั้งหมด

❌ ไม่จริง

ควรใช้หลายมาตรการร่วมกัน

📋 Geo Blocking Checklist

✅ ตรวจสอบกลุ่มลูกค้า

✅ วิเคราะห์ประเทศที่ใช้งานจริง

✅ ตรวจสอบประเทศที่โจมตีบ่อย

✅ ทดสอบก่อนเปิดใช้งาน

✅ ตรวจสอบ Log หลังเปิดใช้งาน

✅ อัปเดต GeoIP Database

🛡️ Best Practices

① ใช้ Cloudflare WAF

② บล็อกเฉพาะ Admin ก่อน

③ ใช้ร่วมกับ IP Restriction

④ ใช้ MFA สำหรับระบบสำคัญ

⑤ เปิด Audit Logging

⑥ ตรวจสอบ Security Report ทุกเดือน

⑦ ใช้ WAF ร่วมกับ Geo Blocking

ทีมงาน comsiam มักใช้ Geo Blocking ร่วมกับ WAF และ IP Restriction สำหรับระบบหลังบ้านบน IIS Windows Server 2022 โดยเฉพาะระบบที่ให้บริการเฉพาะในประเทศไทย ซึ่งช่วยลดปริมาณ Bot Traffic และความพยายามโจมตีจากต่างประเทศได้อย่างชัดเจน

🎯 สรุป

การบล็อกประเทศที่ไม่ต้องการบน IIS Windows Server 2022 เป็นมาตรการที่ช่วยลดการโจมตีและลดภาระของ Server ได้อย่างมีประสิทธิภาพ โดยเฉพาะเว็บไซต์หรือระบบที่ให้บริการเฉพาะบางประเทศ

แนวทางที่ได้รับความนิยมคือการใช้ Cloudflare WAF, ModSecurity, Reverse Proxy หรือ GeoIP Firewall ร่วมกับมาตรการอื่น เช่น IP Restriction, MFA และ Security Monitoring เพื่อสร้างระบบป้องกันหลายชั้นที่เหมาะสำหรับการใช้งานในระดับ Production