Эта документация была автоматически переведена ИИ.
pkg: '@nocobase/plugin-ip-restriction'
IP-ограничения
This feature is provided by the plugin «IP ограничение», included in Enterprise Edition and above commercial editionsВведение
NocoBase позволяет администраторам настраивать белые и черные списки IP-адресов для доступа пользователей. Это помогает ограничить несанкционированные внешние сетевые подключения, блокировать известные вредоносные IP-адреса и тем самым снизить риски безопасности. Кроме того, система позволяет администраторам просматривать журналы отказов в доступе для выявления подозрительных IP-адресов.
Правила конфигурации
Режимы IP-фильтрации
- Черный список: Если IP-адрес пользователя совпадает с IP-адресом из списка, система откажет в доступе; IP-адреса, не соответствующие списку, по умолчанию разрешены.
- Белый список: Если IP-адрес пользователя совпадает с IP-адресом из списка, система разрешит доступ; IP-адреса, не соответствующие списку, по умолчанию запрещены.
Список IP-адресов
Используется для определения IP-адресов, которым разрешен или запрещен доступ к системе. Его конкретная функция зависит от выбранного режима IP-фильтрации. Поддерживается ввод IP-адресов или сетевых сегментов CIDR; несколько адресов разделяются запятыми или переносами строк.
Просмотр журналов
После отказа пользователю в доступе IP-адрес записывается в системные журналы. Соответствующий файл журнала можно загрузить для анализа.
Пример журнала:
Рекомендации по настройке
Рекомендации для режима черного списка
- Добавляйте известные вредоносные IP-адреса для предотвращения потенциальных сетевых атак.
- Регулярно проверяйте и обновляйте черный список, удаляя недействительные или более не требующие блокировки IP-адреса.
Рекомендации для режима белого списка
- Добавляйте доверенные IP-адреса внутренней сети (например, офисные сегменты сети) для обеспечения безопасного доступа к основным системам.
- Избегайте включения динамически назначаемых IP-адресов в белый список, чтобы предотвратить прерывания доступа.
Общие рекомендации
- Используйте сетевые сегменты CIDR для упрощения конфигурации, например, 192.168.0.0/24 вместо добавления отдельных IP-адресов.
- Регулярно создавайте резервные копии конфигурации списка IP-адресов для быстрого восстановления в случае ошибочных действий или сбоев системы.
- Регулярно отслеживайте журналы доступа, выявляйте аномальные IP-адреса и своевременно корректируйте черный или белый список.