#pkg: '@nocobase/플러그인-ip-restriction'

#IP 제한

This feature is provided by the plugin «IP 제한», included in Enterprise Edition and above commercial editions

#소개

NocoBase는 관리자가 사용자 접근 IP에 대해 화이트리스트 또는 블랙리스트를 설정하여, 승인되지 않은 외부 네트워크 연결을 제한하거나 알려진 악성 IP 주소를 차단함으로써 보안 위험을 줄일 수 있도록 지원합니다. 또한, 관리자는 접근 거부 로그를 조회하여 위험 IP를 식별할 수 있습니다.

#설정 규칙

#IP 필터링 모드

• 블랙리스트: 사용자 접근 IP가 목록의 IP와 일치하면 시스템은 접근을 거부합니다. 일치하지 않는 IP는 기본적으로 허용됩니다.
• 화이트리스트: 사용자 접근 IP가 목록의 IP와 일치하면 시스템은 접근을 허용합니다. 일치하지 않는 IP는 기본적으로 금지됩니다.

#IP 목록

시스템 접근을 허용하거나 금지할 IP 주소를 정의하는 데 사용됩니다. 구체적인 작동 방식은 선택한 IP 필터링 모드에 따라 달라집니다. IP 주소 또는 CIDR 네트워크 대역 주소를 입력할 수 있으며, 여러 주소는 쉼표(,) 또는 줄 바꿈으로 구분합니다.

#로그 조회

사용자의 접근이 거부되면 해당 접근 IP는 시스템 로그에 기록되며, 관련 로그 파일을 다운로드하여 분석할 수 있습니다.

로그 예시:

#설정 권장 사항

#블랙리스트 모드 권장 사항

• 알려진 악성 IP 주소를 추가하여 잠재적인 네트워크 공격을 방지하십시오.
• 블랙리스트를 정기적으로 확인하고 업데이트하여 유효하지 않거나 더 이상 차단할 필요가 없는 IP 주소를 제거하십시오.

#화이트리스트 모드 권장 사항

• 신뢰할 수 있는 내부 네트워크 IP 주소(예: 사무실 네트워크 대역)를 추가하여 핵심 시스템에 대한 안전한 접근을 보장하십시오.
• 접근 중단을 방지하기 위해 동적으로 할당되는 IP 주소는 화이트리스트에 포함하지 마십시오.

#일반 권장 사항

• CIDR 네트워크 대역을 사용하여 설정을 간소화하십시오. 예를 들어, 개별 IP 주소를 하나씩 추가하는 대신 192.168.0.0/24와 같이 사용합니다.
• 오작동이나 시스템 장애 발생 시 빠르게 복구할 수 있도록 IP 목록 설정을 정기적으로 백업하십시오.
• 접근 로그를 정기적으로 모니터링하여 비정상적인 IP를 식별하고 블랙리스트 또는 화이트리스트를 즉시 조정하십시오.