更新时间:2023-07-25 GMT+08:00
配置IP白名单
IP白名单含义
- IP白名单是对IP范围开设的白名单,通过设置IP白名单能大大增强您的仓库的安全性。
- 只有在IP白名单范围内的仓库访问才是允许的,除此之外其他IP发起的访问将被拒绝。
IP白名单格式
IP白名单支持IPv4和IPv6,有3种格式,如下表所示。
|
格式 |
说明 |
|---|---|
|
单个IP |
这是最简单的一种IP白名单格式,如将您的个人家庭电脑的IP添加到白名单中,比如:100.*.*.123。 |
|
IP范围 |
当您拥有不止一台服务器而且服务器的IP段是连续的,或者您的IP会在一个网段内动态变化,这时您可以添加一个IP白名单范围,比如:100.*.*.0 - 100.*.*.255。 |
|
CIDR格式(无类别域间路由) |
|
配置IP白名单
代码托管服务提供多种维度的IP白名单设置,仓库管理者可针对所需要的应用场景选择使用。
配置IP白名单仅支持可见范围为私有的仓库,可见范围为公开只读或公开示例模板的仓库均不受该配置限制。
- 代码托管(单仓库)的IP白名单设置请在具体代码仓库的中设置(支持IPv4和IPv6,具体分类参见IP白名单格式),这种控制类型仅限制名单外的IP对特定仓库的访问、操作限制。
- 在IP白名单范围内的人员,允许Git客户端克隆/界面下载仓库源码,否则不允许Git客户端克隆/界面下载仓库源码。
当未配置任何IP白名单时,所有IP都会放行。
父主题: 安全管理
