Cette documentation a été traduite automatiquement par IA.
pkg: '@nocobase/plugin-ip-restriction'
Restrictions IP
This feature is provided by the plugin «Restriction d"IP», included in Enterprise Edition and above commercial editionsIntroduction
NocoBase permet aux administrateurs de configurer des listes blanches ou des listes noires pour les adresses IP d'accès des utilisateurs. Cela permet de restreindre les connexions réseau externes non autorisées ou de bloquer les adresses IP malveillantes connues, réduisant ainsi les risques de sécurité. Vous pouvez également consulter les journaux de refus d'accès pour identifier les adresses IP à risque.
Règles de configuration
Modes de filtrage IP
- Liste noire : Lorsque l'adresse IP d'un utilisateur correspond à une IP de la liste, le système refusera l'accès. Les adresses IP non correspondantes sont autorisées par défaut.
- Liste blanche : Lorsque l'adresse IP d'un utilisateur correspond à une IP de la liste, le système autorisera l'accès. Les adresses IP non correspondantes sont refusées par défaut.
Liste IP
Permet de définir les adresses IP autorisées ou refusées pour l'accès au système. Sa fonction spécifique dépend du mode de filtrage IP sélectionné. Vous pouvez saisir des adresses IP ou des segments de réseau CIDR. Séparez plusieurs adresses par des virgules ou des sauts de ligne.
Consulter les journaux
Lorsqu'un utilisateur se voit refuser l'accès, l'adresse IP d'accès est enregistrée dans les journaux système. Vous pouvez télécharger le fichier journal correspondant pour analyse.
Exemple de journal :
Recommandations de configuration
Recommandations pour le mode Liste noire
- Ajoutez les adresses IP malveillantes connues pour prévenir les attaques réseau potentielles.
- Vérifiez et mettez à jour régulièrement la liste noire, en supprimant les adresses IP invalides ou qui n'ont plus besoin d'être bloquées.
Recommandations pour le mode Liste blanche
- Ajoutez les adresses IP de réseau interne fiables (comme les segments de réseau de bureau) pour garantir un accès sécurisé aux systèmes critiques.
- Évitez d'inclure des adresses IP attribuées dynamiquement dans la liste blanche afin de prévenir les interruptions d'accès.
Recommandations générales
- Utilisez les segments de réseau CIDR pour simplifier la configuration, par exemple en utilisant
192.168.0.0/24au lieu d'ajouter des adresses IP individuelles. - Sauvegardez régulièrement les configurations de la liste IP pour une récupération rapide en cas de mauvaise manipulation ou de défaillance du système.
- Surveillez régulièrement les journaux d'accès pour identifier les adresses IP anormales et ajustez rapidement les listes noire et blanche.