要求客户端 IP 地址位于指定的 IP 地址范围内

您可以要求只有位于一个或多个指定 IP 地址范围内的客户端 IP 地址才能登录到云服务。应用此功能且 IP 地址在指定范围之外的客户端无法登录。

开始之前

启用 IP 地址限制可阻止移动设备访问以下应用程序:Traveler、Mobile Chat、Mobile Meetings 和 Mobile Connections。在使用 IP 地址限制时,要允许设备访问这些移动应用程序,请启用应用程序密码,并选择忽略应用程序的 IP 范围限制设置。在启用 IP 地址限制前完成此任务。有关更多信息,请参阅启用应用程序密码

关于此任务

此功能提供额外级别的安全性。如果 IP 范围限于仅源自您的网络的 IP 地址,那么攻击者必须对网络内的服务进行认证才能访问任何数据。

当前可使用 IP 范围限制来限制对客户端的访问,这些客户端通过 HTTP 访问基于浏览器的应用程序。

对于通过以下协议访问服务的客户端,当前不支持此功能:
  • IMAP
  • NRPC
  • SMTP

贵公司可能会在客户端和云服务之间使用代理设备。在此情况下,如果代理未将客户端 IP 地址传播到服务,那么 IP 地址限制必须针对代理 IP 地址,而不是客户端 IP 地址。

您可以将 IP 地址限制与 SAML 单点登录认证结合使用。

注: 请务必慎重启用此功能时,确保所有客户端都可继续访问该服务。

过程

  1. 单击管理 > 管理组织
  2. 单击安全
  3. 在“IP 地址范围”部分中单击添加范围以输入起始和结束 IP 地址。 您必须指定您当前登录的 IP 地址。