IP 白名單
目錄
一、使用情境
情境 1:只讓公司倉庫的網路能登入系統
狀況:您是倉庫主管,負責整個組織的資安。倉庫作業系統裡有完整的庫存、訂單與出貨資料,您不希望任何人從外面的咖啡廳、家裡或公共網路登入,只想限定大家在公司倉庫的網路環境下作業。
用這個功能:在 IP 白名單把公司倉庫對外的固定 IP 加進來,可以用 CIDR 格式 一次涵蓋整個辦公網段。設定後,只有名單內的網路能進入這座倉庫的系統,其他來源一律被擋下。
結果:倉庫的系統存取被收斂到您指定的網路範圍,外部來源無法登入,降低帳號外洩後被異地登入的風險。
情境 2:開放特定 VPN 或遠端據點
狀況:除了倉庫現場,您還有少數人員需要從另一個據點或透過公司 VPN 連線進系統,但您仍不想對全世界開放。
用這個功能:把 VPN 出口 IP 或第二據點的對外 IP 也加進 IP 白名單,並在描述欄註明用途(例如「台北辦公室 VPN」),方便日後辨識每一條規則的來源。
結果:合法的遠端來源能正常作業,名單外的任何網路仍被擋在門外,您也能從描述清楚看出每一條規則為誰而開。
二、功能介紹
IP 白名單是一份「允許存取系統的網路來源清單」。當您為這座倉庫設定了至少一條規則後,系統會比對每次連線的來源 IP:只有落在名單範圍內的來源才能進入倉庫作業系統,名單外的來源會被擋下並顯示無法存取的訊息。清單完全空白時代表不限制,所有來源都能存取,因此這是一道您主動開啟、隨時可移除的防線。
2.1 白名單清單
頁面上方會顯示 您的 IP,也就是您目前這台電腦對外的 IP,方便您確認自己有沒有落在名單內。清單以表格呈現每一條已設定的規則:
| 欄位 | 說明 |
|---|---|
| IP 位址 | 此規則允許的來源。若填的是 CIDR 範圍,下方會自動換算出涵蓋的起訖 IP 與總數量,讓您一眼看出這條規則放行了多少個位址 |
| 描述 | 您為這條規則填寫的用途備註;未填時顯示「-」 |
| 建立時間 | 此規則的建立時間 |
此功能只能新增與刪除規則,沒有「啟用/停用」開關。要暫時放行某個來源就新增規則,不再需要時就刪除——清單上存在的每一條都是生效中的。
2.2 新增規則
點擊 建立 開啟新增視窗,填寫以下欄位:
標示 * 的欄位為必填項目
| 欄位名稱 | 如何填寫 | 注意事項 |
|---|---|---|
| *IP 位址 | 輸入單一 IP(例如 203.0.113.50)或 CIDR 範圍(例如 203.0.113.0/24) | 必填。格式不正確會被擋下無法儲存。視窗內有「使用我的 IP」按鈕,可一鍵帶入您目前的 IP |
| 描述 | 填寫這條規則的用途,例如「倉庫辦公室固定 IP」「台北辦公室 VPN」 | 選填,但建議填寫,方便日後辨識每條規則為誰而開 |
填入 CIDR 範圍時,視窗會即時換算這個範圍涵蓋的起訖 IP 與總數,幫您確認沒有放行過大的範圍。系統也會即時比對您目前的 IP:若這條規則(或現有任一條規則)已涵蓋您的 IP,會顯示綠色提示;若都沒有涵蓋,會出現紅色警告。
前置條件與副作用:規則一旦建立立即生效,下一次連線就會依新名單比對。建立規則只影響「誰能存取系統」,不會更動任何庫存、訂單或出貨資料。
2.3 刪除規則
每一列右側有刪除按鈕可移除單一規則;也可勾選多列後使用「批次刪除」一次移除多筆。刪除前會跳出確認。
前置條件與副作用:刪除立即生效且無法復原,移除後該來源若沒有被其他規則涵蓋就會被擋在系統外。若您刪除的是包含您目前 IP 的規則、而且刪完之後名單仍非空、卻沒有任何剩餘規則涵蓋您的 IP,系統會要求您額外輸入「confirm」才能繼續,避免您把自己鎖在系統外(詳見 常見問題)。把整份名單刪到完全空白,則會回到「不限制、全部放行」的狀態。
三、常見問題
3.1 FAQ
▪ 這份白名單到底限制了誰?
限制的是「誰能進入這座倉庫的作業系統」。名單設定後,系統會檢查每一次連線的來源 IP,名單外的來源在操作時會被擋下並看到「您目前的 IP 不在允許清單內」的訊息。它管的是系統存取來源,不是帳號權限。
▪ 清單空白時是不是大家都進不來?
相反。清單完全空白時代表不做任何限制,所有來源都能存取。只有當您加了至少一條規則,限制才開始生效——這時只有名單內的來源能進,名單外的會被擋。
▪ 我會不會把自己鎖在系統外?
系統有多重防護。新增時若您填的規則、加上現有規則,都沒有涵蓋您目前的 IP,視窗會顯示紅色警告擋住,要您先加入一條包含自己 IP 的規則;刪除時若會導致名單仍非空、卻沒有任何規則涵蓋您的 IP,系統會要求您手動輸入「confirm」二次確認才放行。視窗裡的「使用我的 IP」按鈕也能讓您快速把自己的 IP 加進名單。
▪ 我的 IP 一直在變,可以用嗎?
如果您的網路是浮動 IP(每次連線位址都不同),建議改用涵蓋整段網段的 CIDR 範圍,或請網路供應商提供固定 IP。填單一 IP 又遇到位址變動時,下次連線就可能落在名單外被擋。頁面上方會顯示您目前的 IP,可隨時對照。
▪ 每座倉庫的白名單是分開的嗎?
是。白名單綁定您目前所在的倉庫,您在哪座倉庫就設定哪座倉庫的名單。切換到另一座倉庫時看到與設定的是那座倉庫自己的清單,彼此不互相影響。
▪ 我填的 CIDR 範圍會放行多少個 IP?
新增視窗會在您輸入後即時換算,並顯示這個範圍涵蓋的起訖 IP 與總數量;清單上的每一筆 CIDR 規則下方也會標出範圍與數量。設定前請先看清楚數字,避免不小心放行過大的網段。
▪ 為什麼我加了規則,這個 IP 白名單頁面卻沒把我擋掉?
IP 白名單的管理頁面本身刻意不受白名單限制。這是為了避免您一旦設錯規則,連回來修改名單的入口都進不去;系統只在其他作業頁面套用限制。
3.2 注意事項
⚠️ 重要提醒
- 新增第一條規則的那一刻起,限制就立即生效:名單外的來源馬上會被擋下,請先確認您自己(與所有需要作業的同仁)的 IP 都已涵蓋。
- 刪除規則無法復原,且立即生效;移除後沒有被其他規則涵蓋的來源會被擋在系統外。
- 設定 CIDR 範圍時務必看清楚換算出的「涵蓋總數」,避免一條規則意外放行整個過大的網段。
💡 提示:新增規則前先看一眼頁面上方顯示的「您的 IP」,並善用「使用我的 IP」按鈕,確保自己的來源一定在名單內,再開始收緊其他限制。
四、相關功能
| 功能 | 說明 | 連結 |
|---|---|---|
| 組織設定 | 設定組織層級的資安政策(如雙重驗證),與 IP 白名單同屬安全防線 | 前往 |
| 人員管理 | 管理倉庫人員帳號與權限,搭配 IP 白名單收斂存取來源 | 前往 |
| 客服支援 | 授權客服人員臨時存取,管理外部協助的存取範圍 | 前往 |