Настройка блокировки доступа по IP встроенными средствами сервера Mobile SMARTS

Последние изменения: 18.02.2021

Для защиты сервера Mobile SMARTS (особенно опубликованного в сети Интернет) от  несанкционированного доступа клиентских мобильных устройств можно воспользоваться такой функцией платформы, как блокировка IP-адреса. Данная функция подразумевает создание списка IP-адресов устройств, которым будет запрещен доступ к открытому серверу. 

Файлы со списками адресов создаются вами самостоятельно (например, с помощью программы «Блокнот») и должны иметь следующий вид:

  • blacklist.dat - список запрещенных ip адресов;
  • whitelist.dat - список разрешенных ip адресов .

Оба файла должны быть помещены в папку «Server» той базы, с которой вы работаете (путь к этой папке по умолчанию - «C:\ProgramData\Cleverence\Базы Mobile SMARTS\Имя вашей базы\Server», может быть другим, в зависимости от того, куда вы поместили папку базы). 

В итоге, при попытке мобильного устройства обратиться к серверу Mobile SMARTS, происходит проверка, не внесен ли текущий IP-адрес устройства в один из этих  списков. «Whitelist.dat» имеет больший приоритет чем «blacklist.dat» - если IP-адрес найден в whitelist, то blacklist проверяться не будет.

При создании обоих файлов можно использовать следующие правила записи IP-адресов для блокировки:

  1. Если вы хотите, чтобы  проверка происходила по конкретному адресу - записывайте в строку один IP-адрес (например, 192.168.1.1).

  2. Если проверка требуется по битовой маске, формат записи будет следующим - 192.198.0.0/16 (в данном случае проверка затронет диапазон от 192.198.0.1 - 192.198.255.255).

  3. Если нужна проверка по диапазону адресов, запись будет иметь следующий вид - 192.198.0.1-192.198.0.100 (в данном случае проверяется вхождение в диапазон от 1 до 100). 

Кроме того, добавление IP-адреса в whitelist.dat поможет избежать блокировки данного адреса из-за ввода неправильного пароля или ШК при авторизации пользователя на мобильном устройстве (с одного IP допускается 10 попыток в минуту).