您的 IP: 未知 · 您的狀態: 受到保護未受保護未知

跳轉到主要內容

許可清單是什麼?

人人都愛進入高級會員的 VIP 名單,而網路世界也有相同的東西:許可清單(Allowlisting)。此種名單無法讓您進入高級餐廳,但可以協助封鎖試圖進入網路的惡意參與者。請閱讀以下內容,了解更多許可清單的資訊,以及許可清單如何提高您的網路防禦能力。

許可清單是什麼?

許可清單是什麼?

許可清單就如同建立 VIP 名單一樣,不在名單上的人無法進入您的網路和裝置。許多網路軟體或裝置都有許可清單的防禦機制,最常見的是瀏覽器和防火牆。此種機制能保護系統不受惡意軟體或勒索軟體的攻擊,因此受到企業和個人的廣泛採用。

許可清單與封鎖清單

許可清單和封鎖清單採用了相反的規則。許可清單是以「正向表列」的方式允許某些行為;封鎖清單則是以「負面表列」的方式禁止某些行為。凡是涉及到網路控制的各種機制,都會應用到許可清單和封鎖清單規則。這些規則都能保護您免受惡意軟體、病毒、電子郵件、IP 位址和網站的攻擊。

許可清單比封鎖清單還有效嗎?事實上,封鎖清單也非常重要,因為大多數防毒軟體都是使用封鎖清單來阻擋威脅和病毒。在封鎖清單中,每天有許多新的病毒、漏洞和威脅被發現與處理。NordVPN 的威脅防護 Pro 功能就屬此類,其可封鎖廣告、追蹤程式,偵測檔案是否夾帶惡意軟體,阻止您誤入可疑網站。然而,封鎖清單則可提供更全面的安全防護,因為一般情況下,許可清單的限制規則比封鎖清單更為嚴格。有一種稱為「零時差攻擊」的網路攻擊手法,駭客利用軟體廠商尚未發現或尚未修補的安全漏洞進行攻擊。然而,封鎖清單無法阻擋零時差攻擊,但許可清單可以。

不同類型的許可清單

電子郵件

將值得信任的電子信箱加到許可清單中,就能避開各種電子郵件軟體、防毒軟體和網路平台的垃圾郵件過濾程式,使得只有在清單中的電子信箱發出郵件是可信任的。這些規則可以由使用者或系統管理員設定,也可以外包給外部的許可清單服務提供者。

為什麼在電子郵件使用許可清單?首先,許可清單的郵件會保證送達您的收件匣,不會被當成垃圾郵件拒收。其次,可以防止網路釣魚攻擊。此種網路攻擊手法會使用假冒的電子信箱進行詐騙,一般人非常容易上當。如果使用許可清單機制,就能輕易過濾掉這類詐騙郵件。不過,電子郵件許可清單會讓新的聯絡人無法發送郵件給您,除非您把這些人加到名單中。

email whitelisting

應用程式

在高度安全的環境中,應該建立應用程式許可清單的機制。將應用程式或可執行檔加入許可清單,可以限制裝置只執行這些應用程式,並將其他應用程式視為惡意軟體,以避免裝置遭到惡意軟體感染。

您也可以限制應用程式的行為,例如限制檔案的刪除、允許讀取某個資料夾,並封鎖任何未經允許的活動。如果您的裝置遭到感染,而且有人試圖執行其他應用程式,他們無法進一步破壞您的裝置。因為許可清單會封鎖所有未經許可的應用程式行為,這些應用程式只會被關閉。不過,應用程式不能使用封鎖清單加以管制,因為幾乎不可能列出應用程式「不應該做的事」。

IP 位址

IP 許可清單非常適合用於需要安全性和隱私的組織單位。網路管理員可以在防火牆設定規則,只有特定的 IP 位址才能存取伺服器。例如,您希望只有特定人士可以存取資料庫伺服器,以確保資料的安全。只要把這些人的個人 IP 位址加入許可清單中,就能限制只有他們能存取這些伺服器,其他人則無法存取。不過這些 IP 位址必須是靜態 IP,而非使用 DHCP 分配的動態 IP,因為動態 IP 會隨時變動,靜態 IP 則不會變動。靜態 IP 位址需要向組織單位的網路管理員申請。

如何開始使用許可清單

許可清單的限制規則比封鎖清單更為嚴格,強烈建議大型公司和中小企業使用許可清單,特別是需要高度安全標準的公司,或者允許員工使用自己裝置連線至公司內部網路的單位。不過,許可清單不能取代組織單位的其他網路安全措施,您仍需使用防毒軟體和防火牆。事實上,防毒軟體和許可清單可以一起運作,您可以將封鎖清單用於阻擋病毒和惡意網站,將許可清單用於應用程式和 IP 位址管理。

結論

個人或小型組織可以製作自己的電子郵件和網站許可清單,如何設定取決於您的電子郵件系統,以及所使用的瀏覽器。但以上都可以輕易從網路上找到相關教學資訊。

過去,許可清單被認為難以部署且管理困難。不過,近年來隨著技術的進步,許可清單的相關產品已取得重大進展,能更容易與企業現有的產品進行整合,以消除部署和管理的障礙。因此,大型企業可以導入使用許可清單技術的軟體,這類軟體可以掃描內部網路和找到目前使用的應用程式來建立清單,還能隨時增加網站、應用程式或 IP 位址到清單中。

NordVPN 的專用 IP 可以協助您使用許可清單來保護業務安全性。