TIP
מסמך זה תורגם על ידי בינה מלאכותית. לכל אי דיוק, אנא עיין בגרסה האנגלית
pkg: '@nocobase/plugin-ip-restriction'
הגבלות IP
This feature is provided by the plugin «הגבלת IP», included in Enterprise Edition and above commercial editionsמבוא
NocoBase מאפשרת למנהלי מערכת להגדיר רשימות לבנות או שחורות עבור כתובות IP של משתמשים, במטרה להגביל חיבורי רשת חיצוניים לא מורשים או לחסום כתובות IP זדוניות ידועות, ובכך להפחית סיכוני אבטחה. בנוסף, היא תומכת במנהלי מערכת באיתור יומני גישה שנכשלה כדי לזהות כתובות IP מסוכנות.
כללי תצורה
מצבי סינון IP
- רשימה שחורה: כאשר כתובת ה-IP של המשתמש תואמת לכתובת IP ברשימה, המערכת תסרב לגישה; כתובות IP שאינן תואמות יורשו כברירת מחדל.
- רשימה לבנה: כאשר כתובת ה-IP של המשתמש תואמת לכתובת IP ברשימה, המערכת תאפשר גישה; כתובות IP שאינן תואמות ייחסמו כברירת מחדל.
רשימת IP
משמש להגדרת כתובות IP המורשות או חסומות לגישה למערכת. תפקידה הספציפי תלוי במצב סינון ה-IP שנבחר. ניתן להזין כתובות IP או מקטעי רשת CIDR, כאשר מספר כתובות מופרדות בפסיקים או במעברי שורה.
איתור יומנים
לאחר שמשתמש נדחה בגישה, כתובת ה-IP של הגישה נרשמת ליומני המערכת, וניתן להוריד את קובץ היומן המתאים לצורך ניתוח.
דוגמת יומן:
המלצות תצורה
המלצות למצב רשימה שחורה
- הוסיפו כתובות IP זדוניות ידועות כדי למנוע התקפות רשת פוטנציאליות.
- בדקו ועדכנו באופן קבוע את הרשימה השחורה, הסירו כתובות IP לא חוקיות או כאלו שאינן דורשות חסימה עוד.
המלצות למצב רשימה לבנה
- הוסיפו כתובות IP מהרשת הפנימית המהימנה (כגון מקטעי רשת משרדיים) כדי להבטיח גישה מאובטחת למערכות הליבה.
- הימנעו מלכלול כתובות IP שהוקצו באופן דינמי ברשימה הלבנה כדי למנוע הפרעות בגישה.
המלצות כלליות
- השתמשו במקטעי רשת CIDR כדי לפשט את התצורה, לדוגמה, השתמשו ב-
192.168.0.0/24במקום להוסיף כתובות IP בודדות. - גבו באופן קבוע את תצורות רשימת ה-IP כדי לאפשר שחזור מהיר במקרה של תפעול שגוי או כשל מערכת.
- עקבו באופן קבוע אחר יומני הגישה כדי לזהות כתובות IP חריגות והתאימו את הרשימה השחורה או הלבנה בהתאם.