访问控制
更新日期:2024-12-18 19:25:30
为了满足更多用户对于内网穿透应用的安全访问需求,花生壳推出【访问控制】功能。用户只需访问 https://b.oray.com 进入花生壳管理平台,左侧导航栏中即可查看到此功能。
下面进行花生壳【访问控制】功能的相关介绍及操作说明。
1. 功能介绍
花生壳访问控制,支持设置指定时间、区域、IP、浏览器、系统等方式进行应用访问限制。用户可对一个内网映射设置多种访问限制。
2. 操作步骤
访问控制功能开通后,进入【贝锐花生壳管理平台】->【访问控制】->【立即设置】进行访问控制设置。
2.1 口令验证
设置项 | 功能介绍 |
---|---|
规则名称 | 自定义访问规则名称 |
内网映射 | 选择需要设置访问控制的映射 |
口令验证 | 开启口令设置密码后,访问网页类映射时需要校验密码后才可连接,保障网站安全 |
2.2 时间限制
设置项 | 功能介绍 |
---|---|
规则名称 | 自定义访问规则名称 |
内网映射 | 选择需要设置访问控制的映射 |
周期限制 | 设置在相应周期内,映射才允许被访问 |
时间限制 | 单选择设置在指定时间段内,所选定的映射才允许/拒绝被访问,最多支持添加5个时间段;可结合周期限制精细化使用 允许:允许指定时间内访问映射 禁止:指定时间内禁止访问映射 举例场景:上班时间09:00-18:00期间才允许访问办公系统,其余时间禁止访问 |
2.3 区域限制
设置项 | 功能介绍 |
---|---|
规则名称 | 自定义访问规则名称 |
内网映射 | 选择需要设置访问控制的映射 |
区域限制 | 设置在指定区域限制条件下,所选定的映射才允许/拒绝被访问,精确到市级 允许:允许勾选的区域的外网访问映射 禁止:禁止勾选的区域的外网访问映射 举例场景:只允许中国区域的网络访问映射 |
2.4 IP限制
设置项 | 功能介绍 |
---|---|
规则名称 | 自定义访问规则名称 |
内网映射 | 选择需要设置访问控制的映射 |
IP限制 | 设置在指定IPv4地址限制条件下,所选定的映射才允许/拒绝被访问 允许:仅允许特定IP地址才允许访问映射,降低黑客攻击风险 禁止:针对已知的高风险IP地址,将其划为黑名单,禁止访问映射 举例场景:仅允许公司总分部特定IP地址才允许访问内部业务系统 |
注意:
①IP地址段最多可添加100条记录;
②需设置多条IP地址记录,点击“导入”,可按引导步骤进行批量添加。
2.5 浏览器限制
设置项 | 功能介绍 |
---|---|
规则名称 | 自定义访问规则名称 |
内网映射 | 选择需要设置访问控制的映射 |
浏览器限制 | 不同类型和版本的浏览器可能存在安全漏洞,极易被黑客利用,从而对业务系统造成威胁,可设置在指定浏览器类型(谷歌Chrome/微软Edge/苹果Safari/火狐Firefox)及版本的限制条件下,所选定的HTTPS映射才允许/拒绝被访问 允许:只允许指定的浏览器及其指定版本访问映射 禁止:针对已知存在风险的浏览器类型及版本,划为黑名单,禁止访问映射 举例场景:仅允许使用谷歌Chrome浏览器访问映射 |
2.6 系统限制
设置项 | 功能介绍 |
---|---|
规则名称 | 自定义访问规则名称 |
内网映射 | 选择需要设置访问控制的映射 |
系统限制 | 与浏览器类型版本同理,部分操作系统版本也有可能存在安全风险,可设置在指定操作系统(Windows/macOS/Linux/Android/iOS)及版本的限制条件下,所选定的HTTPS映射才允许/拒绝被访问 允许:只允许指定的系统及其指定版本访问映射 禁止:针对已知存在风险的系统类型及版本,划为黑名单,禁止访问映射 举例场景:仅允许使用Windows操作系统访问映射 |
至此,花生壳访问控制教程介绍完毕,若有疑问,请联系客服进行咨询。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。