• Русский

      • pkg: '@nocobase/plugin-ip-restriction'

      Ограничения IP

      IP restrictionEnterprise Edition+

      Введение

      NocoBase позволяет администраторам настраивать белый или чёрный список IP-адресов доступа пользователей, чтобы ограничивать несанкционированные подключения из внешней сети или блокировать известные вредоносные IP-адреса, снижая риски безопасности. Также поддерживается поиск по логам отказов в доступе для выявления рискованных IP.

      Правила конфигурации

      2025-01-23-10-07-34-20250123100733

      Режимы фильтрации по IP

      • Чёрный список: когда IP доступа пользователя совпадает с IP из списка, система запрещает доступ; IP, не совпавшие со списком, по умолчанию разрешены.
      • Белый список: когда IP доступа пользователя совпадает с IP из списка, система разрешает доступ; IP, не совпавшие со списком, по умолчанию запрещены.

      Список IP

      Используется для определения IP-адресов, которым разрешён или запрещён доступ к системе. Конкретное поведение зависит от выбранного режима фильтрации по IP. Поддерживается ввод IP-адресов или сетевых диапазонов в нотации CIDR; несколько адресов можно разделять запятыми или переносами строк.

      Просмотр логов

      После отказа пользователю в доступе IP доступа записывается в системные логи, и соответствующий лог-файл можно скачать для анализа.

      2025-01-17-13-33-51-20250117133351

      Пример лога:

      2025-01-14-14-42-06-20250114144205

      Рекомендации по настройке

      Рекомендации для режима «Чёрный список»

      • Добавляйте известные вредоносные IP-адреса, чтобы предотвращать потенциальные сетевые атаки.
      • Регулярно проверяйте и обновляйте чёрный список, удаляя неактуальные или больше не нужные IP-адреса.

      Рекомендации для режима «Белый список»

      • Добавляйте доверенные IP-адреса внутренней сети (например, офисные сетевые сегменты), чтобы обеспечить безопасный доступ к ключевым системам.
      • Избегайте добавления динамически назначаемых IP-адресов в белый список, чтобы не допускать перебоев доступа.

      Общие рекомендации

      • Используйте сетевые диапазоны в нотации CIDR для упрощения конфигурации — например, 192.168.0.0/24 вместо добавления отдельных IP-адресов.
      • Регулярно делайте резервные копии конфигураций списка IP, чтобы быстро восстановиться после ошибок или сбоев системы.
      • Регулярно отслеживайте логи доступа, чтобы выявлять аномальные IP и своевременно корректировать чёрный или белый список.