IP黑白名单
概述
支持基于 IP 地址的访问控制功能,用于限制不必要的访问流量,确保受保护资源的安全性和可控性。此功能支持配置 IP 黑名单和白名单,通过对访问请求的源 IP 地址进行匹配,决定是否允许访问。
IP 黑白名单功能适用于 HTTP、HTTPS 及 TCP 等协议,能够灵活应对不同类型的流量管控需求。
示例
例如一个需要高度受控访问的场景,限制资源仅供特定子网(10.0.0.1)或可信来源访问。需执行如下操作步骤:
① 开启 IP 黑白名单功能;
② 选择生效模式为白名单;
③ 在白名单 IP 列表里,添加包含 IP 地址为 10.0.0.1 的 IP 集合,并设置为允许;
④ 保存上述配置。
按照上述的步骤,即可配置成功。
备注: IP需要在 设置/IP集合管理 页面进行新增操作
开启关闭 IP 黑白名单
若功能为开启状态时,IP 黑黑名单规则才能生效;若功能为关闭状态,则 IP 黑白名单规则不生效。
生效模式选择
ZeroNews 提供两种模式,但默认情况下只能启用其中一种:
白名单:若选择为白名单,则表示列表中仅允许状态的 IP 地址可访问资源。其它地址会被拒绝访问。
黑名单:若选择为黑名单,则表示列表中仅禁止状态的 IP 地址无法访问资源。其它地址可正常访问。
IP黑白名单列表字段:
字段说明
| 字段名称 | 描述 |
|---|---|
| 名称 | IP集合的唯一标识名称 |
| 描述 | 集合功能说明 |
| IP集合 | 包含多个IP地址的集合,通过设置中心/IP集合管理页面管理,修改后实时同步 |
| IP地址/掩码 | 地址:设备数字标签(格式:0.0.0.0/00),掩码:网络段划分标识 |
| 访问规则 | 允许:集合IP可访问映射,拒绝:禁止访问, 多规则按添加顺序四配规则 |
| 操作 | 支持添加和删除操作 |
添加 IP 集合
在当前 IP 列表里添加对应的 IP 集合。
操作步骤:
① 点击下方的”添加新 IP 集合“按键;
② 在弹出的提示弹窗里,选择对应的 IP 集合名称。
按上述步骤操作,您将给您的 IP 列表里配置新的 IP地址。
备注: 若您还没有 IP 集合,可以点击弹窗下方的”创建新 IP 集合“,将会进入到 设置中心/ IP 集合进行添加。
删除 IP 集合
用于将列表里的 IP 集合移除,想要实际删除 IP 地址,需要到设置中心/ IP 集合进行删除。
操作步骤:
① 选择您想要删除的 IP 集合,然后点击右侧的删除图标;
② 然后点击“保存”。
按上述步骤操作,会将对应的 IP 集合从列表里移除。