IP फ़िल्टर मॉड्यूल आपके एप्लिकेशन में IP फ़िल्टर मिडलवेयर जोड़ता है। इसे अतिरिक्त सेटिंग्स की आवश्यकता नहीं है - आपको बस इसे स्थापित करने की आवश्यकता है।
आईपी फ़िल्टर मिडलवेयर
मिडलवेयर आईपी फ़िल्टर आपके एप्लिकेशन में एंडपॉइंट सेटिंग्स का विस्तार करता है। इसके साथ, आप केवल विशिष्ट IP पतों से समापन बिंदुओं तक पहुँच सेट कर सकते हैं या कुछ IP के लिए इसे प्रतिबंधित कर सकते हैं।
यह आपके एप्लिकेशन के सुरक्षा स्तर को बढ़ाएगा और इसमें होने वाली प्रक्रियाओं को बेहतर ढंग से नियंत्रित करने में सक्षम होगा।
आईपी एक्सेस को कॉन्फ़िगर करना
AppMaster.io Studio में, एंडपॉइंट टैब पर जाएं और वह एंडपॉइंट ढूंढें जिसके लिए आप एक्सेस को कॉन्फ़िगर करना चाहते हैं।
1. इसके नाम के आगे गियर आइकन पर क्लिक करें।
2. मिडलवेयर टैब (1) पर जाएं, सूची में आईपी फ़िल्टर ढूंढें, और इसकी सेटिंग (2) खोलें।
3. मोड फ़ील्ड में, विकल्पों में से एक का चयन करें:
- सभी को अनुमति दें, सिवाय - निर्दिष्ट लोगों को छोड़कर सभी आईपी पते से समापन बिंदु तक पहुंच की अनुमति होगी।
- निषिद्ध सभी, सिवाय - समापन बिंदु तक पहुंच की अनुमति केवल निर्दिष्ट आईपी पते से दी जाएगी।
4. IP सूची फ़ील्ड में, एक पता या अल्पविराम द्वारा अलग किए गए पतों की सूची दर्ज करें।
इस प्रकार, उन सभी समापन बिंदुओं को कॉन्फ़िगर करें, जिन तक आप पहुंच को प्रतिबंधित करना चाहते हैं।
उदाहरण
यहाँ IP फ़िल्टर का उपयोग करने के कुछ उदाहरण दिए गए हैं।
उदाहरण 1: केवल निर्दिष्ट आईपी से एक्सेस करें
आइए कल्पना करें कि आपका एप्लिकेशन एक विशिष्ट नेटवर्क के भीतर संचार करने के लिए एक एपीआई प्रदान करता है। सबसे अधिक संभावना है, इस मामले में, आपको प्राधिकरण की आवश्यकता नहीं है (ताकि एपीआई तक पहुंच को जटिल न करें), लेकिन साथ ही, आपको आईपी पते की सूची को प्रतिबंधित करने की आवश्यकता है (आपके आवेदन तक पहुंचने के लिए कड़ाई से परिभाषित सेवाओं की अनुमति दें)। "निषिद्ध सभी, को छोड़कर" मोड का उपयोग करें।
उदाहरण 2: निर्दिष्ट आईपी से एक्सेस प्रतिबंधित करना
आइए कल्पना करें कि आपको स्पैम भेजने वाले, पासवर्ड का अनुमान लगाने की कोशिश करने वाले या DDoS हमलों को अंजाम देने वाले हमलावरों के लिए अपने एप्लिकेशन तक पहुंच को प्रतिबंधित करने की आवश्यकता है। उनके आईपी पते के बारे में जानकारी लॉग में प्रदर्शित की जाएगी। इन IP पतों को IP फ़िल्टर सेटिंग्स में "सभी को छोड़कर, सभी को अनुमति दें" मोड सेट करके सक्षम समापन बिंदुओं के लिए निषिद्ध समापन बिंदुओं की सूची में जोड़ें। उदाहरण के लिए, यदि किसी विशिष्ट आईपी से कई असफल प्राधिकरण अनुरोध हैं, तो सबसे अधिक संभावना है कि कोई व्यक्ति पासवर्ड का अनुमान लगाने का प्रयास कर रहा है। POST/auth endpoint (प्रामाणिक समूह) तक पहुंच प्रतिबंध सेट करके उसे प्राधिकरण से वंचित करें।
हमारे दस्तावेज़ में समापन बिंदु क्या हैं और उनका उपयोग कैसे करें, इसके बारे में अधिक जानें। कैसे करें और उपयोगी सामग्री के लिए, AppMaster.io ब्लॉग पर जाएँ।
AppMaster.io टेलीग्राम चैनल की सदस्यता लें और हमारे सामुदायिक चैट में शामिल हों - यहां आप नवीनतम प्लेटफॉर्म समाचार प्राप्त कर सकते हैं और हमारे डेवलपर्स के साथ सीधे संवाद कर सकते हैं।