Ця документація була автоматично перекладена штучним інтелектом.
Обмеження IP-адрес
This feature is provided by the plugin «IP-обмеження», included in Enterprise Edition and above commercial editionsВступ
NocoBase дозволяє адміністраторам налаштовувати білі та чорні списки для IP-адрес користувачів, щоб обмежити несанкціоновані зовнішні мережеві з'єднання або блокувати відомі шкідливі IP-адреси, тим самим знижуючи ризики безпеки. Також система підтримує запити адміністраторів до журналів відхилених доступів для виявлення ризикованих IP-адрес.
Правила конфігурації
Режими фільтрації IP-адрес
- Чорний список: Коли IP-адреса користувача збігається з IP-адресою зі списку, система відмовить у доступі; IP-адреси, що не збігаються, за замовчуванням дозволені.
- Білий список: Коли IP-адреса користувача збігається з IP-адресою зі списку, система дозволить доступ; IP-адреси, що не збігаються, за замовчуванням заборонені.
Список IP-адрес
Використовується для визначення IP-адрес, яким дозволено або заборонено доступ до системи. Його конкретна функція залежить від обраного режиму фільтрації IP-адрес. Підтримується введення IP-адрес або адрес мережевих сегментів CIDR, при цьому кілька адрес розділяються комами або символами нового рядка.
Перегляд журналів
Після відмови користувачу в доступі, IP-адреса записується до системних журналів, і відповідний файл журналу можна завантажити для аналізу.
Приклад журналу:
Рекомендації щодо конфігурації
Рекомендації для режиму чорного списку
- Додавайте відомі шкідливі IP-адреси, щоб запобігти потенційним мережевим атакам.
- Регулярно перевіряйте та оновлюйте чорний список, видаляючи недійсні або більше не потрібні для блокування IP-адреси.
Рекомендації для режиму білого списку
- Додавайте довірені IP-адреси внутрішньої мережі (наприклад, офісні сегменти мережі), щоб забезпечити безпечний доступ до основних систем.
- Уникайте включення динамічно призначених IP-адрес до білого списку, щоб запобігти перериванню доступу.
Загальні рекомендації
- Використовуйте мережеві сегменти CIDR для спрощення конфігурації, наприклад, застосовуйте
192.168.0.0/24замість додавання кожної IP-адреси окремо. - Регулярно створюйте резервні копії конфігурацій списків IP-адрес, щоб швидко відновитися після помилкових дій або збоїв системи.
- Регулярно відстежуйте журнали доступу, щоб виявляти аномальні IP-адреси та своєчасно коригувати чорні та білі списки.