IP 允许列表

什么是 IP 允许列表?

Internet 协议 (IP) 地址是计算机的标识符 (ID)。Internet 上的每台计算机都有一个 IP 地址,用于标识计算机并允许其与其他计算机进行通信。计算机的 IP 地址会根据其所在位置发生变化。例如,如果您的计算机在您家里,则它的地址与在办公室里不同。这是因为在家里的计算机使用的网络与在办公室里不同。

IP 允许列表可通过列出批准的计算机的 IP 地址,过滤哪些计算机可以与您的计算机交互。

如果您有托管的 Shotgun 站点,并且您处于 Super Awesome 支持层级,则您可以联系我们的支持团队以在您的站点上启用 IP 列表。启用后,您可以列出要向其授予对您站点的访问权限的 IP 地址,这会将 Shotgun 配置为仅响应来自您的列表上的计算机的请求。例如,您可能要限制为仅您办公室的人员可以访问您的 Shotgun 站点。

IP 列表属于一组安全工具,这些工具结合在一起以帮助确保对您的数据进行安全访问。有关如何提高您 Shotgun 站点安全性的详细信息,请参见我们的帮助中心的安全部分。由于 IP 允许列表只是安全措施中的一个工具,我们建议采取额外的步骤来保护您的站点。其他选项包括要求使用用户名、强密码以及双重身份认证。例如,一个恶意且熟知情况的第三方可能会伪装一个允许的 IP 地址,但如果他们没有登录信息或无法通过双重身份认证,他们将无法对您的站点进行任何破坏。

我的站点是否可以采用 IP 允许列表?

IP 允许列表是一项提供给处于 Super Awesome 支持层级的客户的功能。

注意:如果您居住在中国,启用 IP 允许列表将需要更改后端配置,这会对站点性能产生负面影响。IP 允许列表当前与高速数据传输 (HDT) 技术不兼容,而在中国,我们需要使用该技术来提高站点性能。

如何设置?

联系我们的支持团队以在您的站点上启用此功能。

启用后,在“站点偏好设置”(Site Preferences)的“安全”(Security)部分下方,您可以输入通常用于控制您的 Shotgun 站点的 IP 地址列表(或 IP 范围)。默认情况下,未包含在该列表中的任何地址将被拒绝访问。每个 IP 地址都在新行中输入。

您也可以选择按项目限制媒体。选择此选项后,您可以向项目实体的“媒体不受限 IP 范围”(Media Unrestricted IP Ranges)字段添加 IP 地址列表,以防止指定范围外的 IP 访问该项目中的媒体。

IP 白名单

一些标准 IP 示例可能如下所示:

  • 127.0.0.0
  • 255.255.255.255

而一些 IP 范围示例可能如下所示:

  • 127.0.0.0/24
  • 255.255.255.0/24

您可以使用以下任一在线计算器工具计算 IP 范围:

在我们的支持团队修改了 IP 允许列表后,您将收到一封确认电子邮件。

注意:有关 Shotgun 特定 IP 的详细信息,请参见我们的 FQDN 和 IP


结合使用 IP 允许列表与双重身份认证 (2FA)

IP 允许列表可以与我们的双重身份认证工具结合使用。一起使用时,IP 允许列表完全控制人员是否可以登录站点(基于该用户是在列表之中还是之外),而双重身份认证仅影响登录本身。

因此,如果同时启用 IP 允许列表和双重身份认证功能,则仅当他或她在列表中时才能登录站点。随后,登录时需要进行双重身份认证。

适用于 Webhook 的 IP 允许列表

对于 Webhook,Shotgun 将 HTTPS 请求发送给由客户拥有和管理的外部服务器设置外部服务器时,用户可能希望限制它接受来自某些 IP 地址的请求(例如,仅限于来自 Shotgun 的请求)。

来自 Shotgun 的所有通信将使用以下 IP 地址之一:

  • 34.200.155.69
  • 34.224.232.103
  • 34.202.127.170

常见问题解答

IP 允许列表是否支持主机名?

不,它不支持主机名。

是否可以针对某些用户启用允许列表,而对其他人不启用?

不可以,如果启用允许列表,它将会影响所有用户。

关注