...
【必须加固】限制 IP地址访问config、monitor、defender页面
参考:授权IP地址访问config、monitor、defender页面
通过smartbi.properties 文件新增配置项来限定ip访问,建议只对服务所在机器开放。
配置方法:
进入到实际应用服务器环境的bin目录找到 smartbi.properties 文件,以tomcat服务器为例子,如下图:
在文件中新增如下配置项目
配置方式如下:
设置config.jsp可以使用英文逗号分隔设置多个IP属性,例如smartbi.allowedConfigIps=10.10.23.11,10.10.201.1-10.10.201.254,10.10.202.0/24
设置monitor可以使用英文逗号分隔设置多个IP属性,例如smartbi.allowedMonitorIps=10.10.23.11,10.10.201.1-10.10.201.254,10.10.202.0/24
设置defender.jsp可以使用英文逗号分隔设置多个IP属性,例如smartbi.allowedDefenderConfigIps=10.10.23.11,10.10.201.1-10.10.201.254,10.10.202.0/24
每个属性的配置如下:
...
类别
...
方法
...
示例
...
允许所有IP
...
*号代表全部IP。
注:这里不支持10.10.202.*
...
smartbi.allowedConfigIps=*
...
精确指定某个ip
...
直接设置对应的ip地址即可。
...
smartbi.allowedConfigIps=10.10.101.11
...
指定多个ip地址
...
各个ip地址以英文逗号分隔。
...
smartbi.allowedConfigIps=10.10.101.11,10.10.101.21,
10.10.101.31
...
指定某个ip段地址
...
指定ip段地址区间,中间用减号(-)连接。
...
smartbi.allowedConfigIps=10.10.101.0-10.10.101.255
...
指定ip支持标准的掩码
...
使用 标准CIDR 格式。计算方法可参考:计算方法
...
smartbi.allowedConfigIps=10.10.23.0/24
验证是否配置成功
使用非开放ip的电脑访问config界面,提示没有权限,联系管理员则表示配置成功,反之则不成功。
下图表示是配置成功的提示内容
如果使用未配置IP访问,则显示如下截图:
详细说明可查看当前Wiki文档的【说明事项】章节:
...
通过smartbi.properties 文件新增配置项来限定ip访问,建议只对服务所在机器开放。,具体可参考wiki文档进行配置:授权IP地址访问config、monitor、defender页面
其他注意事项:
登录config.jsp页面内的知识库的【密码】项要勾选【加密保存】
...
