許可清單是什麼？

許可清單就如同建立 VIP 名單一樣，不在名單上的人無法進入您的網路和裝置。許多網路軟體或裝置都有許可清單的防禦機制，最常見的是瀏覽器和防火牆。此種機制能保護系統不受惡意軟體或勒索軟體的攻擊，因此受到企業和個人的廣泛採用。

許可清單和封鎖清單採用了相反的規則。許可清單是以「正向表列」的方式允許某些行為；封鎖清單則是以「負面表列」的方式禁止某些行為。凡是涉及到網路控制的各種機制，都會應用到許可清單和封鎖清單規則。這些規則都能保護您免受惡意軟體、病毒、電子郵件、IP 位址和網站的攻擊。

許可清單比封鎖清單還有效嗎？事實上，封鎖清單也非常重要，因為大多數防毒軟體都是使用封鎖清單來阻擋威脅和病毒。在封鎖清單中，每天有許多新的病毒、漏洞和威脅被發現與處理。NordVPN 的威脅防護功能就屬此類，其可封鎖廣告、追蹤程式，偵測檔案是否夾帶惡意軟體，阻止您誤入可疑網站。然而，封鎖清單則可提供更全面的安全防護，因為一般情況下，許可清單的限制規則比封鎖清單更為嚴格。有一種稱為「零時差攻擊」的網路攻擊手法，駭客利用軟體廠商尚未發現或尚未修補的安全漏洞進行攻擊。然而，封鎖清單無法阻擋零時差攻擊，但許可清單可以。

將值得信任的電子信箱加到許可清單中，就能避開各種電子郵件軟體、防毒軟體和網路平台的垃圾郵件過濾程式，使得只有在清單中的電子信箱發出郵件是可信任的。這些規則可以由使用者或系統管理員設定，也可以外包給外部的許可清單服務提供者。

為什麼在電子郵件使用許可清單？首先，許可清單的郵件會保證送達您的收件匣，不會被當成垃圾郵件拒收。其次，可以防止網路釣魚攻擊。此種網路攻擊手法會使用假冒的電子信箱進行詐騙，一般人非常容易上當。如果使用許可清單機制，就能輕易過濾掉這類詐騙郵件。不過，電子郵件許可清單會讓新的聯絡人無法發送郵件給您，除非您把這些人加到名單中。

在高度安全的環境中，應該建立應用程式許可清單的機制。將應用程式或可執行檔加入許可清單，可以限制裝置只執行這些應用程式，並將其他應用程式視為惡意軟體，以避免裝置遭到惡意軟體感染。

您也可以限制應用程式的行為，例如限制檔案的刪除、允許讀取某個資料夾，並封鎖任何未經允許的活動。如果您的裝置遭到感染，而且有人試圖執行其他應用程式，他們無法進一步破壞您的裝置。因為許可清單會封鎖所有未經許可的應用程式行為，這些應用程式只會被關閉。不過，應用程式不能使用封鎖清單加以管制，因為幾乎不可能列出應用程式「不應該做的事」。

IP 許可清單非常適合用於需要安全性和隱私的組織單位。網路管理員可以在防火牆設定規則，只有特定的 IP 位址才能存取伺服器。例如，您希望只有特定人士可以存取資料庫伺服器，以確保資料的安全。只要把這些人的個人 IP 位址加入許可清單中，就能限制只有他們能存取這些伺服器，其他人則無法存取。不過這些 IP 位址必須是靜態 IP，而非使用 DHCP 分配的動態 IP，因為動態 IP 會隨時變動，靜態 IP 則不會變動。靜態 IP 位址需要向組織單位的網路管理員申請。

許可清單的限制規則比封鎖清單更為嚴格，強烈建議大型公司和中小企業使用許可清單，特別是需要高度安全標準的公司，或者允許員工使用自己裝置連線至公司內部網路的單位。不過，許可清單不能取代組織單位的其他網路安全措施，您仍需使用防毒軟體和防火牆。事實上，防毒軟體和許可清單可以一起運作，您可以將封鎖清單用於阻擋病毒和惡意網站，將許可清單用於應用程式和 IP 位址管理。

結論

個人或小型組織可以製作自己的電子郵件和網站許可清單，如何設定取決於您的電子郵件系統，以及所使用的瀏覽器。但以上都可以輕易從網路上找到相關教學資訊。

過去，許可清單被認為難以部署且管理困難。不過，近年來隨著技術的進步，許可清單的相關產品已取得重大進展，能更容易與企業現有的產品進行整合，以消除部署和管理的障礙。因此，大型企業可以導入使用許可清單技術的軟體，這類軟體可以掃描內部網路和找到目前使用的應用程式來建立清單，還能隨時增加網站、應用程式或 IP 位址到清單中。

NordVPN 的專用 IP 可以協助您使用許可清單來保護業務安全性。