IP访问控制
概述
支持基于 IP 地址的访问控制功能,用于限制不必要的访问流量,确保受保护资源的安全性和可控性。此功能支持配置 IP 黑名单和白名单,通过对访问请求的源 IP 地址进行匹配,决定是否允许访问。
采用 CIDR 子网的配置模式,可以 针对公网网段进行控制 ,如 110.0.1.0/24, 也在可以 针对精确公网IP ,如 110.0.1.1/32,用户可以灵活定义。
IP 访问控制功能适用于 HTTPS 及 TCP 等协议,能够灵活应对不同类型的流量管控需求。
HTTPS/TCP 映射的 IP 访问控制配置上会有差别,请在使用的使用注意,可以参考下面的配置实例。
HTTPS映射 IP访问控制 示例
例如一个需要高度受控访问的场景,限制资源仅供特定公网 IP(例如:43.135.115.160/32)访问。需执行如下操作步骤:
① 开启 IP 访问控制功能;
② 选择生效模式为白名单;
③ 在白名单 IP 列表里,选择已经配置的 IP 集合 43.135.115.160/32,并设置为允许;
④ 保存上述配置。
⑤ 按照上述的步骤,即可配置成功。
备注: IP需要在 设置/IP集合管理 页面进行新增操作
HTTPS 映射生效模式选择
ZeroNews HTTPS 映射提供两种模式,但默认情况下只能启用其中一种:
白名单:若选择为白名单,则表示列表中仅允许状态的 IP 地址可访问资源。其它地址会被拒绝访问。
黑名单:若选择为黑名单,则表示列表中仅禁止状态的 IP 地址无法访问资源。其它地址可正常访问。
TCP映射 IP访问控制 示例
例如一个需要高度受控访问的场景,限制资源仅供特定外网 IP(例如:43.135.115.160/32)访问。需执行如下操作步骤:
① 开启 IP 访问控制功能;
② 选择生效模式为白名单;
③ 在白名单 IP 列表里,选择已经配置的 IP 集合 43.135.115.160/32 ;
④ 保存上述配置。
⑤ 按照上述的步骤,即可配置成功。
备注: IP需要在 设置/IP集合管理 页面进行新增操作
TCP 映射生效模式选择
ZeroNews TCP映射提供两种模式,但默认情况下只能启用其中一种:
白名单:若选择为白名单,则表示 仅列表中的 IP 地址可访问资源 。其它地址会被拒绝访问。
黑名单:若选择为黑名单,则表示 **列表中的 IP 地址无法访问资源 **。其它地址可正常访问。
开启关闭 IP 访问控制
若功能为开启状态时,IP 黑黑名单规则才能生效;若功能为关闭状态,则 IP 访问控制规则不生效。
IP黑白名单列表字段:
字段说明
| 字段名称 | 描述 |
|---|---|
| 名称 | IP集合的唯一标识名称 |
| 描述 | 集合功能说明 |
| IP集合 | 包含多个IP地址的集合,通过设置中心/IP集合管理页面管理,修改后实时同步 |
| IP地址/掩码 | 地址:设备数字标签(格式:0.0.0.0/00),掩码:网络段划分标识 |
| 访问规则 | 允许:集合IP可访问映射,拒绝:禁止访问, 多规则按添加顺序四配规则 |
| 操作 | 支持添加和删除操作 |
添加 IP 集合
在当前 IP 列表里添加对应的 IP 集合。
操作步骤:
① 点击下方的”添加新 IP 集合“按键;
② 在弹出的提示弹窗里,选择对应的 IP 集合名称。
按上述步骤操作,您将给您的 IP 列表里配置新的 IP地址。
备注: 若您还没有 IP 集合,可以点击弹窗下方的 ” 创建新 IP 集合 “,将会进入到 设置中心/ IP 集合 进行添加。
删除 IP 集合
用于将列表里的 IP 集合移除,想要实际删除 IP 地址,需要到设置中心/ IP 集合进行删除。
操作步骤:
① 选择您想要删除的 IP 集合,然后点击右侧的删除图标;
② 然后点击“保存”。
按上述步骤操作,会将对应的 IP 集合从列表里移除。