管理被拉黑的 IP

默认情况下,星纵统一管理平台会拉黑所有不符合系统防御规则的 IP 地址。你可以在星纵统一管理平台查看或删除被拉黑的 IP。

背景信息

IP 地址拉黑规则

默认情况下,如果访问系统的 IP 地址违反系统的防御规则,系统会拉黑 IP 地址,并触发警告,通知相关联系人。

具体的拉黑规则和触发的警告,详见下述说明:

  • 多次登录失败:拉黑 IP 地址并触发 用户登录被锁 警告。
  • API 多次鉴权失败:拉黑 IP 地址并触发 API 授权失败被锁定 的警告。
  • 违反 Fail2ban 规则:拉黑 IP 地址。
IP 禁止名单自动清理规则
默认情况下,当 IP 禁止名单达到 100 万条时,系统会自动清理最旧的 10 万条。

查看被拉黑的 IP

  1. 登录星纵统一管理平台,进入 安全 > IP 禁止名单
  2. 查看被拉黑的 IP 的详情。
    • 防御类型:防御类型。
    • 拉黑类型:拉黑的是账号还是 IP。
    • 拉黑范围:拉黑的账号范围或端口范围。
    • 攻击时间:被拉黑的账号或 IP 攻击系统的时间。
    • 协议:被拉黑的账号或 IP 攻击的协议。
    • 被攻击端口:被拉黑的账号或 IP 攻击的端口。
    • 源 IP 地址:攻击的源 IP 地址。
    • 过期时间:此条拉黑记录的到期时间。

删除被拉黑的 IP

如果信任的 IP 被误拉黑,你可以从 IP 禁止名单中删除这些信任的 IP。

  1. 登录星纵统一管理平台,进入 安全 > IP 禁止名单

  2. 删除单个 IP,操作如下:

    1. 点击 IP 旁边的
    2. 在弹出的窗口中,点击 确定

  3. 批量删除 IP,操作如下:

    1. 勾选 IP,然后点击 删除
    2. 在弹出的窗口中,点击 确定

此 IP 地址可以继续访问星纵统一管理平台。