具有 IP 限制的存取控制

存取控制頁面讓擁有者可以使用 IP 限制來管理網頁控制台存取權和 Splashtop On-Prem 客戶端存取權。

system-access control page.png

步驟1

以擁有者身份登入 Gateway 的管理控制台,前往系統 > 存取控制,啟用 Splashtop On-Prem 客戶端或網頁控制台的 IP 存取限制。此外,擁有者可以選擇網頁控制台存取遭拒時不同的顯示方式。

web console.png

步驟 2

在「IP 範圍」輸入允許的 IP;如果 IP 不在允許的 IP 範圍清單內,使用者就無法登入客戶端。

choose what to display.png

第 3 步

按儲存按鈕儲存設定。

 

注意:
目前,因為 Web 控制台的存取控制失敗的嘗試並未記錄在 Web 控制台中,而是記錄在除錯日誌中。這樣的設計是基於安全性與設計考量,特別是針對那些在進行任何驗證或授權之前的系統層級活動。

原因:

防範 DDoS 與暴力破解攻擊的安全性:

  • 限制此類日誌僅記錄在除錯日誌中的原因之一是為了減少潛在的 DDoS(分散式阻斷服務)或暴力破解攻擊的風險。
  • 這些失敗的嘗試可能代表惡意行為(例如,來自不同 IP 地址的重複存取嘗試)。
  • 如果將這些記錄記載於 Web 控制台,可能會暴露大量不相關或敏感的數據,進而使系統在 DDoS 攻擊期間面臨日誌過載的風險。
  • 將這些記錄處理於除錯模式下,不僅降低了攻擊者獲取此類活動細節的可能性,還能讓管理員在安全且受控的環境中進行監控和調查。

無授權或帳戶背景的情況:

  • 因為這些失敗的嘗試發生於登入之前,因此僅與來源 IP 地址相關,而非特定帳戶或授權流程。
  • 如果將這些日誌包含在 Web 控制台中(主要設計是用於組織層級的活動),可能會讓用戶感到困惑或看到與其無關的資料,因為這些事件缺乏帳戶背景或具體可行的洞察。

安全性與運作效能:

  • 在 Web 控制台中記錄大量但價值低的事件(如失敗的存取嘗試),可能會在高流量情況(例如 DDoS 攻擊)下導致效能問題。
  • 將這些日誌卸載至除錯日誌中,可確保 Web 控制台的效能,同時保護敏感的安全數據。
3 人中有 2 人覺得有幫助