Skip to main content

Restringir o tráfego de rede para a sua empresa

Você pode usar um IP permitir que a lista restrinja o acesso ao seu negócio a conexões a partir de endereços IP especificados.

Sobre listas de permissões de IP

Por padrão, os usuários autorizados podem acessar sua empresa a partir de qualquer endereço IP. Os proprietários de empresas podem restringir o acesso a ativos pertencentes a organizações na conta corporativa, configurando uma lista de permissão de endereços IP específicos. Por exemplo, você pode permitir o acesso somente a partir do endereço IP da rede do escritório. The allow list for IP addresses will block access to private resources via the web, API, and Git from any IP addresses that are not on the allow list.

Você pode aprovar o acesso para um único endereço IP ou uma série de endereços usando a notação CIDR. Para obter mais informações, consulte "CIDR notation" na Wikipedia.

Para fazer cumprir a lista de permissões de IP, você deve primeiro adicionar endereços IP à lista, e então habilitar a lista de permissões de IP. É preciso adicionar o endereço IP atual ou um intervalo correspondente antes de habilitar a lista de permissões de IP. Ao habilitar a lista de permissões, os endereços IP que você configurou são imediatamente adicionados às listas de permissões de organizações na sua empresa. Se você desabilitar a lista de autorização, os endereços serão removidos da lista de permissões da organização.

Você pode escolher adicionar automaticamente à sua lista de permissões qualquer endereço IP configurado para Aplicativos do GitHub instalado na sua empresa. O criador de um aplicativo GitHub pode configurar uma lista de permissões para o seu aplicativo, especificando os endereços IP em que o aplicativo é executado. Ao herdar a lista de permissões deles para a sua lista, você evita as solicitações de conexão do aplicativo que está sendo recusado. Para obter mais informações, consulte "Permitir acesso por aplicativos GitHub".

Você também pode configurar endereços IP permitidos para uma organização individual. Para obter mais informações, consulte "Gerenciar endereços IP permitidos para a sua organização".

Por padrão, as regras do grupo de segurança de rede do Azure (NSG) deixam todo o tráfego de entrada aberto nas portas 22, 80, 443 e 25. Proprietários de empresa podem entrar em contato com Suporte do GitHub para configurar as restrições de acesso para sua instância.

Para restrições no nível da instância que usam o Azure NSGs, entre em contato com Suporte do GitHub com os endereços IP que devem ter permissão para acessar a sua instância corporativa. Especifica os intervalos de endereços usando o formato CIDR padrão (Encaminhamento sem Classe entre Domínios). Suporte do GitHub irá configurar as regras de firewall apropriadas para sua empresa para restringir o acesso à rede por meio de HTTP, SSH, HTTPS e SMTP. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".

Adicionar endereços IP permitidos

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Na parte inferior da seção "Lista de permissão de IP", insira um endereço IP ou uma série de endereços na notação CIDR. Campo-chave para adicionar endereço IP

  5. Opcionalmente, insira uma descrição do intervalo ou endereço IP permitidos. Campo-chave para adicionar nome de endereço IP

  6. Clique em Add (Adicionar). Botão para adicionar endereço IP permitido

Permitindo acesso de Aplicativos do GitHub

Se você estiver usando uma lista de permissões, você também pode optar por adicionar automaticamente à sua lista de permissões todos os endereços IP configurados em Aplicativos do GitHub que estão instalados na sua empresa.

Se você selecionar Habilitar a configuração da lista de permissões de IP para aplicativos GitHub instalados nas suas configurações da lista de permissões, os endereços IP a partir do Aplicativos do GitHub instalado serão adicionados à sua lista de permissões. Isso acontece independentemente de a sua lista de permissão estar habilitada. Se você instalar um aplicativo GitHub, o criador desse aplicativo muda o endereço na sua lista de permissões e esta é atualizada automaticamente com essas alterações.

Você pode identificar os endereços IP que foram automaticamente adicionados de Aplicativos do GitHub revisando o campo de descrição. A descrição para esses endereços IP é: "Gerenciado pelo NOME do aplicativo GitHub". Ao contrário dos endereços adicionados manualmente, você não pode editar, excluir ou desabilitar endereços IP adicionados automaticamente a partir de Aplicativos do GitHub.

Observação: Os endereços na lista de IPs permitidos de aplicativo GitHub só afetam as solicitações feitas por instalações do aplicativo GitHub. A adição automática do endereço IP de aplicativo GitHub à lista de permissão de uma organização não permite acesso a um usuário de GitHub AE que se conecta a partir desse endereço IP.

Para mais informações sobre como criar uma lista de permissões para uma aplicativo GitHub que você criou, consulte "Gerenciar endereços IP permitidos para um aplicativo GitHub".

Para habilitar a adição automática de endereço IP para Aplicativos do GitHub:

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "Lista de permissão do IP", selecione Habilitar o IP para a configuração da lista de aplicativos instalados no GitHub. Caixa de seleção para permitir endereços IP do aplicativo GitHub

  5. Clique em Salvar.

Habilitar endereços IP permitidos

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "IP allow list" (Lista de permissões IP), selecione Enable IP allow list (Habilitar lista de permissões IP). Caixa de seleção para permitir endereços IP

  5. Clique em Salvar.

Editar endereços IP permitidos

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "IP allow list", à direita da entrada que deseja editar, clique em Edit. Botão para editar endereço IP permitido

  5. Digite um endereço IP ou um intervalo de endereços, na notação CIDR. Campo-chave para adicionar endereço IP

  6. Digite uma descrição do endereço IP permitido ou intervalo. Campo-chave para adicionar nome de endereço IP

  7. Clique em Atualizar.

Excluir endereços IP permitidos

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "IP allow list" (lista de permissão), à direita da entrada que deseja excluir, clique em Delete. Botão para excluir endereço IP permitido

  5. Para excluir permanentemente a entrada, clique em Yes, delete this IP allow list entry (Sim, excluir este IP permitir a entrada da lista). Botão para excluir permanentemente a entrada da lista de permissões de IP

Usar GitHub Actions com uma lista endereços IP permitidos

Para permitir que seus executores auto-hospedados se comuniquem com GitHub, adicione o endereço IP ou o intervalo de endereços IP dos seus executores auto-hospedados para à lista de permitir IP. Para obter mais informações, consulte "Adding an allowed IP address."