IP 允许列表

什么是 IP 允许列表?

Internet 协议 (IP) 地址是计算机的标识符 (ID)。Internet 上的每台计算机都有一个 IP 地址,用于标识计算机并允许其与其他计算机进行通信。计算机的 IP 地址会根据其所在位置发生变化。例如,如果您的计算机在您家里,则它的地址与在办公室里不同。这是因为在家里的计算机使用的网络与在办公室里不同。

IP 允许列表可通过列出批准的计算机的 IP 地址,过滤哪些计算机可以与您的计算机交互。

如果您有托管的 Shotgun 站点,并且您处于 Super Awesome 支持层级,则您可以联系我们的支持团队以在您的站点上启用 IP 列表。启用后,您可以列出要向其授予对您站点的访问权限的 IP 地址,这会将 Shotgun 配置为仅响应来自您的列表上的计算机的请求。例如,您可能要限制为仅您办公室的人员可以访问您的 Shotgun 站点。

IP 列表属于一组安全工具,这些工具结合在一起以帮助确保对您的数据进行安全访问。有关如何提高您 Shotgun 站点安全性的详细信息,请参见我们的帮助中心的安全部分。由于 IP 允许列表只是安全措施中的一个工具,我们建议采取额外的步骤来保护您的站点。其他选项包括要求使用用户名、强密码以及双重身份认证。例如,一个恶意且熟知情况的第三方可能会伪装一个允许的 IP 地址,但如果他们没有登录信息或无法通过双重身份认证,他们将无法对您的站点进行任何破坏。

我的站点是否可以采用 IP 允许列表?

IP 允许列表是一项提供给处于 Super Awesome 支持层级的客户的功能。

如何设置?

联系我们的支持团队以在您的站点上启用此功能。

启用后,在“站点偏好设置”(Site Preferences)的“安全”(Security)部分下方,您可以输入通常用于控制您的 Shotgun 站点的 IP 地址列表(或 IP 范围)。默认情况下,未包含在该列表中的任何地址将被拒绝访问。每个 IP 地址都在新行中输入。

您也可以选择按项目限制媒体。选择此选项后,您可以向项目实体的“媒体不受限 IP 范围”(Media Unrestricted IP Ranges)字段添加 IP 地址列表,以防止指定范围外的 IP 访问该项目中的媒体。

IP 白名单

一些标准 IP 示例可能如下所示:

  • 127.0.0.0
  • 255.255.255.255

而一些 IP 范围示例可能如下所示:

  • 127.0.0.0/24
  • 255.255.255.0/24

您可以使用以下任一在线计算器工具计算 IP 范围:

在我们的支持团队修改了 IP 允许列表后,您将收到一封确认电子邮件。

注意:有关 Shotgun 特定 IP 的详细信息,请参见我们的 FQDN 和 IP


结合使用 IP 允许列表与双重身份认证 (2FA)

IP 允许列表可以与我们的双重身份认证工具结合使用。一起使用时,IP 允许列表完全控制人员是否可以登录站点(基于该用户是在列表之中还是之外),而双重身份认证仅影响登录本身。

因此,如果同时启用 IP 允许列表和双重身份认证功能,则仅当他或她在列表中时才能登录站点。随后,登录时需要进行双重身份认证。

适用于 Webhook 的 IP 允许列表

对于 Webhook,Shotgun 将 HTTPS 请求发送给由客户拥有和管理的外部服务器设置外部服务器时,用户可能希望限制它接受来自某些 IP 地址的请求(例如,仅限于来自 Shotgun 的请求)。

来自 Shotgun 的所有通信将使用以下 IP 地址之一:

  • 34.200.155.69
  • 34.224.232.103
  • 34.202.127.170

常见问题解答

IP 允许列表是否支持主机名?

不,它不支持主机名。

是否可以针对某些用户启用允许列表,而对其他人不启用?

不可以,如果启用允许列表,它将会影响所有用户。

关注