• Русский

      • pkg: '@nocobase/plugin-ip-restriction'

      IP-ограничения

      Ограничение по IPEnterprise Edition+

      Введение

      NocoBase позволяет администраторам настраивать белые и черные списки IP-адресов для доступа пользователей. Это помогает ограничить несанкционированные внешние сетевые подключения, блокировать известные вредоносные IP-адреса и тем самым снизить риски безопасности. Кроме того, система позволяет администраторам просматривать журналы отказов в доступе для выявления подозрительных IP-адресов.

      Правила конфигурации

      2025-01-23-10-07-34-20250123100733

      Режимы IP-фильтрации

      • Черный список: Если IP-адрес пользователя совпадает с IP-адресом из списка, система откажет в доступе; IP-адреса, не соответствующие списку, по умолчанию разрешены.
      • Белый список: Если IP-адрес пользователя совпадает с IP-адресом из списка, система разрешит доступ; IP-адреса, не соответствующие списку, по умолчанию запрещены.

      Список IP-адресов

      Используется для определения IP-адресов, которым разрешен или запрещен доступ к системе. Его конкретная функция зависит от выбранного режима IP-фильтрации. Поддерживается ввод IP-адресов или сетевых сегментов CIDR; несколько адресов разделяются запятыми или переносами строк.

      Просмотр журналов

      После отказа пользователю в доступе IP-адрес записывается в системные журналы. Соответствующий файл журнала можно загрузить для анализа.

      2025-01-17-13-33-51-20250117133351

      Пример журнала:

      2025-01-14-14-42-06-20250114144205

      Рекомендации по настройке

      Рекомендации для режима черного списка

      • Добавляйте известные вредоносные IP-адреса для предотвращения потенциальных сетевых атак.
      • Регулярно проверяйте и обновляйте черный список, удаляя недействительные или более не требующие блокировки IP-адреса.

      Рекомендации для режима белого списка

      • Добавляйте доверенные IP-адреса внутренней сети (например, офисные сегменты сети) для обеспечения безопасного доступа к основным системам.
      • Избегайте включения динамически назначаемых IP-адресов в белый список, чтобы предотвратить прерывания доступа.

      Общие рекомендации

      • Используйте сетевые сегменты CIDR для упрощения конфигурации, например, 192.168.0.0/24 вместо добавления отдельных IP-адресов.
      • Регулярно создавайте резервные копии конфигурации списка IP-адресов для быстрого восстановления в случае ошибочных действий или сбоев системы.
      • Регулярно отслеживайте журналы доступа, выявляйте аномальные IP-адреса и своевременно корректируйте черный или белый список.