إشعار الترجمة بالذكاء الاصطناعي
تمت ترجمة هذه الوثائق تلقائيًا بواسطة الذكاء الاصطناعي.
pkg: '@nocobase/plugin-ip-restriction'
قيود IP
This feature is provided by the plugin «تقييد IP», included in Enterprise Edition and above commercial editionsمقدمة
تتيح NocoBase للمسؤولين إعداد قوائم بيضاء أو سوداء لعناوين IP الخاصة بوصول المستخدمين، وذلك لتقييد اتصالات الشبكة الخارجية غير المصرح بها أو حظر عناوين IP الضارة المعروفة، مما يقلل من المخاطر الأمنية. كما تدعم المسؤولين في استعراض سجلات رفض الوصول لتحديد عناوين IP الخطرة.
قواعد التهيئة
أوضاع تصفية IP
- القائمة السوداء: عندما يتطابق عنوان IP الخاص بوصول المستخدم مع عنوان IP في القائمة، سيقوم النظام بـ رفض الوصول؛ أما عناوين IP غير المتطابقة فيُسمح لها بالوصول افتراضيًا.
- القائمة البيضاء: عندما يتطابق عنوان IP الخاص بوصول المستخدم مع عنوان IP في القائمة، سيقوم النظام بـ السماح بالوصول؛ أما عناوين IP غير المتطابقة فيُمنع وصولها افتراضيًا.
قائمة IP
تُستخدم لتحديد عناوين IP المسموح لها بالوصول إلى النظام أو الممنوعة منه. يعتمد دورها المحدد على وضع تصفية IP المختار. تدعم إدخال عناوين IP أو نطاقات شبكة CIDR، مع فصل العناوين المتعددة بفاصلة أو سطر جديد.
استعراض السجلات
بعد رفض وصول المستخدم، يتم تسجيل عنوان IP الخاص بالوصول في سجلات النظام، ويمكن تنزيل ملف السجل المقابل لتحليله.
مثال على السجل:
توصيات التهيئة
توصيات وضع القائمة السوداء
- أضف عناوين IP الضارة المعروفة لمنع الهجمات الإلكترونية المحتملة.
- راجع القائمة السوداء وحدثها بانتظام، مع إزالة عناوين IP غير الصالحة أو التي لم يعد هناك حاجة لحظرها.
توصيات وضع القائمة البيضاء
- أضف عناوين IP لشبكة داخلية موثوقة (مثل نطاقات شبكة المكتب) لضمان الوصول الآمن إلى الأنظمة الأساسية.
- تجنب تضمين عناوين IP المخصصة ديناميكيًا في القائمة البيضاء لمنع انقطاع الوصول.
توصيات عامة
- استخدم نطاقات شبكة CIDR لتبسيط التهيئة، مثل استخدام
192.168.0.0/24بدلاً من إضافة عناوين IP فردية. - احتفظ بنسخة احتياطية من تهيئات قائمة IP بانتظام، لضمان الاستعادة السريعة في حالة حدوث أخطاء أو أعطال في النظام.
- راقب سجلات الوصول بانتظام لتحديد عناوين IP غير الطبيعية وتعديل القائمة السوداء أو البيضاء على الفور.