Mô-đun Bộ lọc IP thêm phần mềm trung gian Bộ lọc IP vào ứng dụng của bạn. Nó không yêu cầu cài đặt bổ sung - bạn chỉ cần cài đặt nó.
Phần mềm trung gian lọc IP
Bộ lọc IP phần mềm trung gian mở rộng cài đặt điểm cuối trong ứng dụng của bạn. Với nó, bạn có thể đặt quyền truy cập vào các điểm cuối chỉ từ các địa chỉ IP cụ thể hoặc cấm nó đối với một số IP nhất định.
Điều này sẽ tăng mức độ bảo mật cho ứng dụng của bạn và có thể kiểm soát tốt hơn các quá trình xảy ra trong đó.
Định cấu hình quyền truy cập IP
Trong AppMaster.io Studio , hãy chuyển đến tab Điểm cuối và tìm điểm cuối mà bạn muốn định cấu hình quyền truy cập.
1. Nhấp vào biểu tượng bánh răng bên cạnh tên của nó.
2. Đi tới tab Phần mềm trung gian (1), tìm Bộ lọc IP trong danh sách và mở cài đặt của nó (2).
3. Trong trường Chế độ , chọn một trong các tùy chọn:
- Cho phép tất cả, ngoại trừ - quyền truy cập vào điểm cuối sẽ được phép từ tất cả các địa chỉ IP ngoại trừ những địa chỉ được chỉ định.
- Cấm tất cả, ngoại trừ - quyền truy cập vào điểm cuối sẽ chỉ được phép từ các địa chỉ IP được chỉ định.
4. Trong trường danh sách IP , hãy nhập một địa chỉ hoặc danh sách các địa chỉ được phân tách bằng dấu phẩy.
Do đó, hãy cấu hình tất cả các điểm cuối mà bạn muốn hạn chế quyền truy cập.
Các ví dụ
Dưới đây là một số ví dụ về việc sử dụng Bộ lọc IP.
Ví dụ 1: Chỉ truy cập từ các IP được chỉ định
Hãy tưởng tượng rằng ứng dụng của bạn cung cấp một API để giao tiếp trong một mạng cụ thể. Rất có thể, trong trường hợp này, bạn không cần ủy quyền (để không làm phức tạp thêm việc truy cập vào API), nhưng đồng thời, bạn cần hạn chế danh sách địa chỉ IP (cho phép các dịch vụ được xác định nghiêm ngặt truy cập vào ứng dụng của bạn). Sử dụng chế độ "Cấm tất cả, ngoại trừ".
Ví dụ 2: Hạn chế quyền truy cập từ các IP được chỉ định
Hãy tưởng tượng rằng bạn cần hạn chế quyền truy cập vào ứng dụng của mình đối với những kẻ tấn công gửi thư rác, cố gắng đoán mật khẩu hoặc thực hiện các cuộc tấn công DDoS. Thông tin về địa chỉ IP của họ sẽ được hiển thị trong nhật ký. Thêm các địa chỉ IP này vào danh sách các điểm cuối bị cấm cho các điểm cuối đã bật bằng cách đặt chế độ "Cho phép tất cả, ngoại trừ" trong cài đặt Bộ lọc IP. Ví dụ: nếu có nhiều yêu cầu ủy quyền không thành công từ một IP cụ thể, rất có thể ai đó đang cố đoán mật khẩu. Từ chối ủy quyền của anh ta bằng cách đặt giới hạn truy cập cho điểm cuối POST / auth (Nhóm xác thực).
Tìm hiểu thêm về điểm cuối là gì và cách sử dụng chúng trong tài liệu của chúng tôi. Để biết thêm hướng dẫn và tài liệu hữu ích, hãy truy cập blog AppMaster.io .
Đăng ký kênh điện tín AppMaster.io và tham gia trò chuyện cộng đồng của chúng tôi - tại đây bạn có thể tìm hiểu tin tức nền tảng mới nhất và giao tiếp trực tiếp với các nhà phát triển của chúng tôi.