Ga naar inhoud

Toegangslijsten beheren

Met toegangslijsten van Shield kun je verkeer naar je site toelaten of blokkeren op basis van IP-adres, netwerkbereik, land en meer. Elke lijst heeft een type (wat voor soort vermelding hij bevat), een lijst met entries en een actionAllow of Block. Deze gids behandelt het maken, bewerken en verwijderen van je eigen lijsten, en het inschakelen van Bunny's kant-en-klare Curated threat lists — allemaal vanuit het sitedashboard.

Voordat je begint

  • Een site met Shield inbegrepen in het abonnement. Als Shield geen deel uitmaakt van je abonnement, tonen de Shield-pagina's een kaart "not included in your plan" in plaats van de onderstaande instellingen.
  • Shield moet geactiveerd zijn voor de site. Als dat nog niet gebeurd is, toont de Access Lists-pagina een bericht "Shield isn't active for this site" met een knop Activate Shield — activeer het eerst.
  • Om een lijst te maken, bewerken of verwijderen heb je een rol nodig die wijzigingen aan de site kan aanbrengen. Een alleen-lezen medewerker kan de lijsten lezen maar niet wijzigen.

De Access Lists-pagina openen

  1. Open je site en vouw vervolgens in de linkerzijbalk Shield uit. De Shield-dropdown toont de pagina's van de sectie — Overview, WAF, Bot Detection, Rate Limits, Access Lists en Security Events — zodat je hier direct op Access Lists kunt klikken.

  2. Als je een andere Shield-pagina hebt geopend, verschijnen dezelfde pagina's als een subnavigatie die over de bovenkant van de sectie loopt. Kies daar Access Lists om ernaar over te schakelen.

De pagina heeft twee tabbladen: Custom access lists (je eigen lijsten — dit is het tabblad waarop je terechtkomt) en Curated threat lists (de beheerde catalogi van Bunny).

Een toegangslijst maken

  1. Druk op het tabblad Custom access lists op New access list (dezelfde knop verschijnt in de lege staat wanneer je nog geen lijsten hebt).

  2. Vul het formulier in. Het formulier heeft de titel Access List en heeft deze velden:

    • Name (verplicht) — een label voor de lijst, bijv. Blocked countries.
    • Description (optioneel) — notities over de lijst. Dit veld wordt alleen getoond bij het maken van een nieuwe lijst.
    • Type — wat voor soort vermelding de lijst bevat. Kies een van: IP, CIDR, ASN, Country, Organization of JA4. Het wijzigen van het type werkt de hint bij die onder het entries-vak wordt getoond.
    • Action — een schakelaar Allow / Block. Nieuwe lijsten staan standaard op Allow.

    • Entries — een tekstvak met één entry per regel. Het formaat hangt af van het type dat je hebt gekozen:

      Type Eén per regel Voorbeeld
      IP Een IP-adres 192.0.2.1
      CIDR Een CIDR-blok 203.0.113.0/24
      ASN Een AS-nummer AS13335
      Country Een ISO-code van twee letters US, DE
      Organization Een organisatienaam
      JA4 Een JA4-fingerprint

    Een live telling onder het vak toont hoeveel entries je hebt toegevoegd.

  3. Druk op Save access list. Je keert terug naar de Access Lists-pagina en de nieuwe lijst verschijnt in de tabel. Druk op Cancel om je wijzigingen in plaats daarvan te verwerpen.

Tip

De action (Allow / Block) en de entries van de lijst worden achter de schermen afzonderlijk opgeslagen. Het formulier stelt beide voor je in bij één opslag, dus je hoeft niets bijzonders te doen — kies gewoon de schakelaar en druk op opslaan.

Een lijst bewerken of verwijderen

Elke lijst in de tabel toont zijn Name, Type, het aantal entries en de huidige Action (een groene Allow-badge of een rode Block-badge).

  • Edit — druk op Edit op de rij van de lijst, wijzig een van de velden en druk op Save access list. (Het veld Description wordt niet getoond bij het bewerken.)
  • Delete — druk op Delete op de rij. Er verschijnt een bevestiging Delete access list?; bevestig om hem te verwijderen. Dit kan niet ongedaan worden gemaakt.

Dezelfde lijsten zijn beschikbaar via de REST API. Maak er een met een POST:

curl -X POST \
  -H "Authorization: Bearer $SUPERSPACE_TOKEN" \
  -H "X-Auth-Account: $ACCOUNT_ID" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Office IPs",
    "type": 0,
    "content": "192.0.2.1\n198.51.100.4"
  }' \
  https://control.superspace.nl/api/sites/$SITE_ID/shield/access_lists

Het veld type is een geheel getal: 0=IP, 1=CIDR, 2=ASN, 3=Country, 4=Organization, 5=JA4. Create accepteert name, description, type, content en checksum — er is geen action-veld bij create. Een nieuwe lijst wordt standaard met de Allow-action gemaakt; om er een Block-lijst van te maken (of de action later te wijzigen) stel je de action in op de configuratie van de lijst als een aparte stap. Het dashboardformulier doet beide voor je bij één opslag. De endpoints voor list, view, update (PATCH) en delete (DELETE) staan beschreven in de Shield API-referentie.

Warning

Het verwijderen van een lijst is permanent en kan niet ongedaan worden gemaakt. Als je alleen wilt voorkomen dat een lijst van kracht wordt, bewerk hem dan in plaats daarvan.

Samengestelde dreigingslijsten inschakelen

Het tabblad Curated threat lists toont catalogi die Bunny voor je onderhoudt — zoals VPN-aanbieders, datacenters, TOR-exitnodes en botnets. Je kunt de inhoud ervan niet bewerken, maar je kunt kiezen of elk ervan is ingeschakeld en welke action het toepast.

  1. Schakel over naar het tabblad Curated threat lists.

  2. Lees het paneel "Action precedence" bovenaan. Wanneer meer dan één regel overeenkomt met een request, lost Shield ze op in deze volgorde: Bypass, dan Allow, dan Block, dan Challenge, dan Log.

  3. Voor een lijst die je wilt gebruiken, zet je de schakelaar Status op Enabled en kies je een Action uit de dropdown (None, Allow, Block, Challenge, Log of Bypass). Elke wijziging wordt afzonderlijk opgeslagen terwijl je hem aanbrengt.

Sommige samengestelde lijsten vereisen het Advanced (premium) Shield-niveau

Lijsten die een hoger abonnement vereisen dan je site heeft, tonen een slotpictogram en kunnen niet worden in- of uitgeschakeld totdat je upgradet. Als je site op het base-niveau zit, toont het tabblad een banner Upgrade plan met een link naar facturatie. Lijsten die een niveau vereisen dat SuperSpace niet verkoopt, worden helemaal niet getoond.

Volgende stappen