Das IP-Filtermodul fügt Ihrer Anwendung IP-Filter-Middleware hinzu. Es sind keine zusätzlichen Einstellungen erforderlich - Sie müssen es nur installieren.
IP-Filter-Middleware
Middleware IP Filter erweitert die Endpunkteinstellungen in Ihrer Anwendung. Damit können Sie den Zugriff auf Endpunkte nur von bestimmten IP-Adressen aus festlegen oder für bestimmte IPs verbieten.
Dadurch erhöhen Sie das Sicherheitsniveau Ihrer Anwendung und können die darin ablaufenden Prozesse besser kontrollieren.
Konfigurieren des IP-Zugriffs
Wechseln Sie in AppMaster.io Studio zur Registerkarte Endpunkte und suchen Sie den Endpunkt, für den Sie den Zugriff konfigurieren möchten.
1. Klicken Sie neben dem Namen auf das Zahnradsymbol.
2. Gehen Sie zur Registerkarte Middleware (1), suchen Sie den IP-Filter in der Liste und öffnen Sie dessen Einstellungen (2).
3. Wählen Sie im Feld Modus eine der Optionen aus:
- Alle zulassen, außer – Der Zugriff auf den Endpunkt wird von allen IP-Adressen außer den angegebenen zugelassen.
- Alle verboten, außer - Der Zugriff auf den Endpunkt wird nur von den angegebenen IP-Adressen erlaubt.
4. Geben Sie im Feld IP - Liste eine Adresse oder eine durch Kommas getrennte Liste von Adressen ein.
Konfigurieren Sie daher alle Endpunkte, auf die Sie den Zugriff beschränken möchten.
Beispiele
Hier sind einige Beispiele für die Verwendung von IP-Filtern.
Beispiel 1: Zugriff nur von bestimmten IPs
Stellen wir uns vor, dass Ihre Anwendung eine API für die Kommunikation innerhalb eines bestimmten Netzwerks bereitstellt. Höchstwahrscheinlich benötigen Sie in diesem Fall keine Autorisierung (um den Zugriff auf die API nicht zu erschweren), aber gleichzeitig müssen Sie die Liste der IP-Adressen einschränken (streng definierten Diensten den Zugriff auf Ihre Anwendung erlauben). Verwenden Sie den Modus „Alle verboten, außer“.
Beispiel 2: Einschränken des Zugriffs von bestimmten IPs
Stellen wir uns vor, Sie müssen den Zugriff auf Ihre Anwendung für Angreifer einschränken, die Spam versenden, versuchen, Passwörter zu erraten oder DDoS-Angriffe durchzuführen. Informationen zu ihren IP-Adressen werden in den Protokollen angezeigt. Fügen Sie diese IP-Adressen der Liste verbotener Endpunkte für aktivierte Endpunkte hinzu, indem Sie den Modus „Alle zulassen, außer“ in den IP-Filtereinstellungen festlegen. Wenn es beispielsweise viele erfolglose Autorisierungsanfragen von einer bestimmten IP gibt, versucht höchstwahrscheinlich jemand, das Passwort zu erraten. Verweigern Sie ihm die Autorisierung, indem Sie Zugriffsbeschränkungen für den POST/auth-Endpunkt (Auth-Gruppe) festlegen.
Erfahren Sie in unserer Dokumentation mehr darüber, was Endpunkte sind und wie Sie sie verwenden. Weitere Anleitungen und hilfreiche Materialien finden Sie im AppMaster.io-Blog .
Abonnieren Sie den Telegrammkanal von AppMaster.io und nehmen Sie an unserem Community-Chat teil - hier können Sie die neuesten Plattform-Neuigkeiten erfahren und direkt mit unseren Entwicklern kommunizieren.