[安全策略] 白名单IP允许访问

内网应用服务端口映射到公网后，应用服务缺乏鉴权机制或存在弱口令等问题。如果黑客恶意对公网端口进行暴力破解等，那相应的内网机器便存在风险。为了解决该风险问题可以通过安全策略【白名单】功能，配置安全策略的白名单IP，来授权指定IP对映射的公网端口访问。

一、外网连接时IP地址查看

打开 https://www.ip138.com/, 查看IP地址。

当前的外网地址为 36.45.170.95。家庭宽带外网出口IP一般为运营商IP段中的一个动态IP，这时我们后台配置时，配置相应的IP段即可，如36.45.0.0/16。

二、配置白名单

打开控制台，在隧道列表后面选择更多-白名单,输入上一步查到的IP段 36.45.0.0/16，确定保存。

三、重启客户端，生效。

配置完成后，只有白名单中指定IP段的IP地址才能访问映射后的公网端口。