限制管理性访问
概要: 如果 Plesk 管理员密码遭泄露,第三方则可以访问 Plesk,进而破坏服务器和所托管的网站。您可以限制管理性访问来提高安全性并降低未经授权访问 Plesk 的几率。
In this topic, you will learn how stop anyone from logging in to Plesk as administrator from one or more specific IP addresses, and also how to make it so that logging in to Plesk as administrator is only possible from one or more specific IP addresses.
在 Plesk 中,您可以阻止来自某个IP地址或某些IP地址的管理性访问,也可以限制对某个IP地址或某些地址的管理性访问。任何人想要尝试以管理员身份通过不被允许的IP地址登录 Plesk 都会看到一个错误信息。限制管理性访问 Plesk 不会阻止代理商或客户登录 Plesk,即使是从不被允许的IP地址亦如此。
注解: 限制从某个IP地址的管理性访问并不会阻止传入连接服务器。例如,不会阻止通过 SSH 或 RDP 进行连接。请务必确保 Plesk 管理员密码不与服务器的 ‘root’ 或 ‘administrator’ 用户密码一致。
第一个选项较为宽松。如果您注意到源自某个IP地址的可疑行动,(例如,浏览 Fail2Ban 日志 ),您则可以阻止任何人使用该IP地址对 Plesk 进行管理性访问。
若要阻止从某个 IP 地址对 Plesk 进行管理性访问,请执行下列步骤:
- 登录到 Plesk。
- Go to Tools & Settings > IP Access Restriction Management (under “Security”).
- 点击 设置 ,选择 “允许,列表中的网络除外” 选项,并点击 确定 。
- 点击 添加网络 并指定要阻止从其对 Plesk 进行管理性访问的某个或某些 IP 地址:
- 单个IP地址(例如,192.168.1.110)
- IP地址的子网(例如,123.0.0.1/16 或 123.123.*.*)
- 点击 确定 。
现在,可从所有 IP 地址对 Plesk 进行管理性访问,您明确不允许的地址除外。
第二个选项更为严格。该选项会减少对 Plesk 的非经授权访问的几率,但是要想从不常用地址(例如,外出是想要访问 Plesk)访问 Plesk 就会变得很困难。限制管理性访问某些 IP 地址还会影响通过 Plesk Mobile 管理 Plesk,因为移动电话通常没有静态 IP 地址。
若要限制管理性访问 Plesk 到某个指定的 IP 地址,请如下操作:
- 登录到 Plesk。
- Go to Tools & Settings > IP Access Restriction Management (under “Security”).
- 点击 设置 ,选择 “拒绝不在列表中的网络” 选项,并点击 确定 。
- 点击 添加网络 并指定允许从其对 Plesk 进行管理性访问的某个或某些 IP 地址:
- 单个IP地址(例如,192.168.1.110)
- IP地址的子网(例如,123.0.0.1/16 或 123.123.*.*)
- 点击 确定 。
现在只能从您明确允许的IP地址对 Plesk 进行管理性访问。
当您限制管理性访问 Plesk 时,可能会不小心将自己的IP地址也设置成无法进行管理性访问,那么则需要进行如下操作:
- 在阻止从某些IP地址对 Plesk 进行管理性访问时,请将您自己的IP地址添加到该列表。
- 在限制管理性访问 Plesk 到某个IP地址时,请不要忘了将您自己的IP地址添加到该列表。
为了防止此类错误,Plesk会通过下面的错误信息通知您,您将无法从您自己的IP地址以管理员权限登录 Plesk:
如果您已被锁定无法访问 Plesk,请根据 下面的KB文章 里面的说明重新获取访问权限。
如果需要,您可以编辑或移除您已添加为限制管理性访问的 IP 地址。若要编辑某个 IP 地址,请点击它,更改 IP 地址的值,然后点击 确定 。 若要移除某个 IP 地址,选定其复选框,点击 移除 ,然后点击 是 以确定移除。