Restringir o tráfego de rede para a sua empresa

Você pode usar um IP permitir que a lista restrinja o acesso ao seu negócio a conexões a partir de endereços IP especificados.

Sobre listas de permissões de IP

Por padrão, os usuários autorizados podem acessar sua empresa a partir de qualquer endereço IP. Os proprietários de empresas podem restringir o acesso a ativos pertencentes a organizações na conta corporativa, configurando uma lista de permissão de endereços IP específicos. Por exemplo, você pode permitir o acesso somente a partir do endereço IP da rede do escritório. A lista de permissão para endereços IP irá bloquear o acesso através da web, API, e Git de qualquer endereço IP que não esteja na lista de permissões.

Você pode aprovar o acesso para um único endereço IP ou uma série de endereços usando a notação CIDR. Para obter mais informações, consulte "CIDR notation" na Wikipedia.

Para fazer cumprir a lista de permissões de IP, você deve primeiro adicionar endereços IP à lista, e então habilitar a lista de permissões de IP. É preciso adicionar o endereço IP atual ou um intervalo correspondente antes de habilitar a lista de permissões de IP. When you enable the allow list, the IP addresses you have configured are immediately added to the allow lists of organizations in your enterprise. If you disable the allow list, the addresses are removed from the organization allow lists.

You can choose to automatically add to your allow list any IP addresses configured for Aplicativos do GitHub installed in your enterprise. The creator of a aplicativo GitHub can configure an allow list for their application, specifying the IP addresses at which the application runs. By inheriting their allow list into yours, you avoid connection requests from the application being refused. For more information, see "Allowing access by GitHub Apps."

Você também pode configurar endereços IP permitidos para uma organização individual. Para obter mais informações, consulte "Gerenciar endereços IP permitidos para a sua organização".

Por padrão, as regras do grupo de segurança de rede do Azure (NSG) deixam todo o tráfego de entrada aberto nas portas 22, 80, 443 e 25. Proprietários de empresa podem entrar em contato com Suporte do GitHub para configurar as restrições de acesso para sua instância.

Para restrições no nível da instância que usam o Azure NSGs, entre em contato com Suporte do GitHub com os endereços IP que devem ter permissão para acessar a sua instância corporativa. Especifica os intervalos de endereços usando o formato CIDR padrão (Encaminhamento sem Classe entre Domínios). Suporte do GitHub irá configurar as regras de firewall apropriadas para sua empresa para restringir o acesso à rede por meio de HTTP, SSH, HTTPS e SMTP. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".

Adicionar endereços IP permitidos

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. At the bottom of the "IP allow list" section, enter an IP address, or a range of addresses in CIDR notation. Campo-chave para adicionar endereço IP

  5. Optionally, enter a description of the allowed IP address or range. Campo-chave para adicionar nome de endereço IP

  6. Clique em Add (Adicionar). Botão para adicionar endereço IP permitido

Allowing access by Aplicativos do GitHub

If you're using an allow list, you can also choose to automatically add to your allow list any IP addresses configured for Aplicativos do GitHub that are installed in your enterprise.

If you select Enable IP allow list configuration for installed GitHub Apps in your allow list settings, then IP addresses from installed Aplicativos do GitHub are added to your allow list. This happens irrespective of whether your allow list is currently enabled. If you install a aplicativo GitHub and then the creator of that application changes the addresses in its allow list, your allow list is automatically updated with those changes.

You can identify the IP addresses that have been automatically added from Aplicativos do GitHub by reviewing the description field. The description for these IP addresses is: "Managed by the NAME GitHub App." Unlike addresses you add manually, you cannot edit, delete, or disable IP addresses that are automatically added from Aplicativos do GitHub.

Note: The addresses in the IP allow list of a aplicativo GitHub only affect requests made by installations of the aplicativo GitHub. The automatic addition of a aplicativo GitHub's IP address to an organization's allow list does not allow access to a GitHub AE user who connects from that IP address.

For more information about how to create an allow list for a aplicativo GitHub you have created, see "Managing allowed IP addresses for a GitHub App."

To enable automatic addition of IP addresses for Aplicativos do GitHub:

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Under "IP allow list", select Enable IP allow list configuration for installed GitHub Apps. Checkbox to allow GitHub App IP addresses

  5. Clique em Salvar.

Habilitar endereços IP permitidos

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "IP allow list" (Lista de permissões IP), selecione Enable IP allow list (Habilitar lista de permissões IP). Caixa de seleção para permitir endereços IP

  5. Clique em Salvar.

Editar endereços IP permitidos

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "IP allow list", à direita da entrada que deseja editar, clique em Edit. Botão para editar endereço IP permitido

  5. Digite um endereço IP ou um intervalo de endereços, na notação CIDR. Campo-chave para adicionar endereço IP

  6. Digite uma descrição do endereço IP permitido ou intervalo. Campo-chave para adicionar nome de endereço IP

  7. Clique em Atualizar.

Excluir endereços IP permitidos

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "IP allow list" (lista de permissão), à direita da entrada que deseja excluir, clique em Delete. Botão para excluir endereço IP permitido

  5. Para excluir permanentemente a entrada, clique em Yes, delete this IP allow list entry (Sim, excluir este IP permitir a entrada da lista). Botão para excluir permanentemente a entrada da lista de permissões de IP

Usar GitHub Actions com uma lista endereços IP permitidos

To allow your AE hosted runners to communicate with GitHub, add the IP address or IP address range of your AE hosted runners to the IP allow list. Para obter mais informações, consulte "Adding an allowed IP address."

For more information about AE hosted runners, see "About AE hosted runners."

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.