限制管理性存取
概要: 如果 Plesk 管理員密碼遭洩露,協力廠商則可以存取 Plesk,進而破壞伺服器和所託管的網站。您可以限制管理性存取來提高安全性並降低未經授權存取 Plesk 的幾率。
In this topic, you will learn how stop anyone from logging in to Plesk as administrator from one or more specific IP addresses, and also how to make it so that logging in to Plesk as administrator is only possible from one or more specific IP addresses.
在 Plesk 中,您可以阻止來自某個IP位址或某些IP位址的管理性存取,也可以限制對某個IP位址或某些位址的管理性存取。任何人想要嘗試以管理員身份通過不被允許的IP位址登入 Plesk 都會看到一個錯誤資訊。限制管理性存取 Plesk 不會阻止代理商或客戶登入 Plesk,即使是從不被允許的IP位址亦如此。
備註: 限制從某個IP位址的管理性存取並不會阻止傳入連接伺服器。例如,不會阻止通過 SSH 或 RDP 進行連接。請務必確保 Plesk 管理員密碼不與伺服器的 『root』 或 『administrator』 使用者密碼一致。
第一個選項較為寬鬆。如果您注意到源自某個IP地址的可疑行動,(例如,瀏覽 Fail2Ban 日誌 ),您則可以阻止任何人使用該IP位址對 Plesk 進行管理性存取。
若要阻止從某個 IP 位址對 Plesk 進行管理性存取,請執行下列步驟:
- 登錄到 Plesk。
- Go to Tools & Settings > IP Access Restriction Management (under “Security”).
- 點按 設定 ,選擇 「允許,清單中的網路除外」 選項,並點按 確定 。
- 點按 添加網路 並指定要阻止從其對 Plesk 進行管理性存取的某個或某些 IP 位址:
- 單個IP地址(例如,192.168.1.110)
- IP地址的子網(例如,123.0.0.1/16 或 123.123.*.*)
- 點按 確定 。
現在,可從所有 IP 位址對 Plesk 進行管理性存取,您明確不允許的位址除外。
第二個選項更為嚴格。該選項會減少對 Plesk 的非經授權存取的幾率,但是要想從不常用位址(例如,外出是想要存取 Plesk)存取 Plesk 就會變得很困難。限制管理性存取某些 IP 位址還會影響通過 Plesk Mobile 管理 Plesk,因為行動電話通常沒有靜態 IP 位址。
若要限制管理性存取 Plesk 到某個指定的 IP 位址,請如下操作:
- 登錄到 Plesk。
- Go to Tools & Settings > IP Access Restriction Management (under “Security”).
- 點按 設定 ,選擇 「拒絕不在清單中的網路」 選項,並點按 確定 。
- 點按 添加網路 並指定允許從其對 Plesk 進行管理性存取的某個或某些 IP 位址:
- 單個IP地址(例如,192.168.1.110)
- IP地址的子網(例如,123.0.0.1/16 或 123.123.*.*)
- 點按 確定 。
現在只能從您明確允許的IP位址對 Plesk 進行管理性存取。
當您限制管理性存取 Plesk 時,可能會不小心將自己的IP位址也設定成無法進行管理性存取,那麼則需要進行如下操作:
- 在阻止從某些IP位址對 Plesk 進行管理性存取時,請將您自己的IP位址添加到該列表。
- 在限制管理性存取 Plesk 到某個IP位址時,請不要忘了將您自己的IP地址添加到該列表。
為了防止此類錯誤,Plesk會通過下面的錯誤資訊通知您,您將無法從您自己的IP地址以管理員許可權登入 Plesk:
如果您已被鎖定無法存取 Plesk,請根據 下面的KB文章 裡面的說明重新獲取存取權限。
如果需要,您可以編輯或移除您已添加為限制管理性存取的 IP 位址。若要編輯某個 IP 位址,請點按它,更改 IP 位址的值,然後點按 確定 。 若要移除某個 IP 位址,選定其核取方塊,點按 移除 ,然後點按 是 以確定移除。