Das Modul IP-Filter fügt Ihrer Anwendung IP-Filter-Middleware hinzu. Es erfordert keine zusätzlichen Einstellungen - Sie müssen es nur installieren.

IP-Filter-Middleware

Middleware-IP-Filter erweitert die Endpunkteinstellungen in Ihrer Anwendung. Damit können Sie den Zugriff auf Endpunkte nur von bestimmten IP-Adressen aus einstellen oder für bestimmte IPs verbieten.

Dadurch erhöhen Sie das Sicherheitsniveau Ihrer Anwendung und können die darin ablaufenden Prozesse besser kontrollieren.

IP-Zugriff konfigurieren

Gehen Sie in AppMaster.io Studio zur Registerkarte Endpunkte und suchen Sie den Endpunkt, für den Sie den Zugriff konfigurieren möchten.

1. Klicken Sie auf das Zahnradsymbol neben dem Namen.

Endpoints List AppMaster.io

2. Gehen Sie zur Registerkarte Middleware (1), suchen Sie IP-Filter in der Liste und öffnen Sie seine Einstellungen (2).

IP Filter Middleware Settings AppMaster.io

3. Wählen Sie im Feld Modus eine der Optionen:

  • Alle zulassen, außer - Der Zugriff auf den Endpunkt wird von allen IP-Adressen außer den angegebenen erlaubt.
  • Alle verboten, außer - Der Zugriff auf den Endpunkt wird nur von den angegebenen IP-Adressen erlaubt.

Access Settings for middleware IP Filter AppMaster.io

4. Geben Sie im Feld IP - Liste eine Adresse oder eine durch Kommas getrennte Liste von Adressen ein.

IP List (IP Filter AppMaster.io)

Konfigurieren Sie daher alle Endpunkte, auf die Sie den Zugriff beschränken möchten.

Beispiele

Hier sind einige Beispiele für die Verwendung von IP-Filter.

Beispiel 1: Zugriff nur von angegebenen IPs

Angenommen, Ihre Anwendung bietet eine API für die Kommunikation innerhalb eines bestimmten Netzwerks. In diesem Fall benötigen Sie höchstwahrscheinlich keine Autorisierung (um den Zugriff auf die API nicht zu erschweren), müssen jedoch gleichzeitig die Liste der IP-Adressen einschränken (den Zugriff auf Ihre Anwendung streng definierten Diensten zulassen). Verwenden Sie den Modus "Alles verboten, außer".

Beispiel 2: Einschränken des Zugriffs von bestimmten IPs

Angenommen, Sie müssen den Zugriff auf Ihre Anwendung für Angreifer einschränken, die Spam senden, Passwörter erraten oder DDoS-Angriffe ausführen. Informationen zu deren IP-Adressen werden in den Protokollen angezeigt. Fügen Sie diese IP-Adressen der Liste der verbotenen Endpunkte für aktivierte Endpunkte hinzu, indem Sie den Modus "Alle zulassen, außer" in den IP-Filtereinstellungen festlegen. Wenn beispielsweise viele erfolglose Autorisierungsanfragen von einer bestimmten IP-Adresse vorliegen, versucht höchstwahrscheinlich jemand, das Passwort zu erraten. Verweigern Sie ihm die Autorisierung, indem Sie Zugriffsbeschränkungen für den POST/Authentifizierungs-Endpunkt (Auth-Gruppe) festlegen.

In unserer Dokumentation erfahren Sie mehr darüber, was Endpunkte sind und wie Sie sie verwenden. Weitere Anleitungen und hilfreiche Materialien finden Sie im AppMaster.io-Blog .

Abonnieren Sie den Telegrammkanal von AppMaster.io und treten Sie unserem Community-Chat bei – hier erfahren Sie die neuesten Plattform-Neuigkeiten und kommunizieren direkt mit unseren Entwicklern.