#IP 限制

该功能由插件 «IP 限制» 提供， 包含在 企业版 及以上商业版本中

#介绍

NocoBase 支持管理员对用户访问 IP 设置白名单或黑名单，以限制未授权的外部网络连接或阻止已知的恶意 IP 地址，降低安全风险。同时支持管理员查询访问拒绝日志，识别风险 IP。

#配置规则

#IP 过滤模式

• 黑名单：当用户访问 IP 与列表中的 IP 匹配时，系统将拒绝访问；未匹配的 IP 则默认允许访问。
• 白名单：当用户访问 IP 与列表中的 IP 匹配时，系统将允许访问；未匹配的 IP 则默认禁止访问。

#IP 列表

用于定义允许或禁止访问系统的 IP 地址。其具体作用取决于 IP 过滤模式的选择结果。支持输入 IP 地址或 CIDR 网段地址，多个地址使用逗号或者换行符分隔。

#查询日志

用户被拒绝访问后，访问 IP 会写入到系统日志中，可下载对应的日志文件进行分析。

日志示例：

#配置建议

#黑名单模式建议

添加已知的恶意 IP 地址，防止潜在的网络攻击。 定期检查并更新黑名单，移除无效或不再需要屏蔽的IP地址。

#白名单模式建议

添加可信任的内部网络 IP 地址（如办公网段），确保核心系统安全访问。 避免在白名单中包含动态分配的 IP 地址，以防访问中断。

#通用建议

使用 CIDR 网段简化配置，例如将 192.168.0.0/24 代替逐个添加的 IP 地址。 定期备份 IP 列表配置，以便在误操作或系统故障时快速恢复。 定期监控访问日志，识别异常 IP 并及时调整黑白名单。