Для защиты сервера Mobile SMARTS (особенно опубликованного в сети Интернет) от несанкционированного доступа клиентских мобильных устройств можно воспользоваться такой функцией платформы, как блокировка IP-адреса. Данная функция подразумевает создание списка IP-адресов устройств, которым будет запрещен доступ к открытому серверу.
Файлы со списками адресов создаются вами самостоятельно (например, с помощью программы «Блокнот») и должны иметь следующий вид:
- blacklist.dat — список запрещенных ip адресов;
- whitelist.dat — список разрешенных ip адресов.
Оба файла должны быть помещены в папку «Server» той базы, с которой вы работаете (путь к этой папке по умолчанию — «C:\ProgramData\Cleverence\Databases\Имя вашей базы\Server», может быть другим, в зависимости от того, куда вы поместили папку базы).
В итоге, при попытке мобильного устройства обратиться к серверу Mobile SMARTS, происходит проверка, не внесен ли текущий IP-адрес устройства в один из этих списков. «Whitelist.dat» имеет больший приоритет чем «blacklist.dat» — если IP-адрес найден в whitelist, то blacklist проверяться не будет.
При создании обоих файлов можно использовать следующие правила записи IP-адресов для блокировки:
-
Если вы хотите, чтобы проверка происходила по конкретному адресу — записывайте в строку один IP-адрес (например, 192.168.1.1).
-
Если проверка требуется по битовой маске, формат записи будет следующим — 192.198.0.0/16 (в данном случае проверка затронет диапазон от 192.198.0.1 — 192.198.255.255).
-
Если нужна проверка по диапазону адресов, запись будет иметь следующий вид — 192.198.0.1-192.198.0.100 (в данном случае проверяется вхождение в диапазон от 1 до 100).
Кроме того, добавление IP-адреса в whitelist.dat поможет избежать блокировки данного адреса из-за ввода неправильного пароля или ШК при авторизации пользователя на мобильном устройстве (с одного IP допускается 10 попыток в минуту).
