Skip to main content

Restricting network traffic to your enterprise

You can use an IP allow list to restrict access to your enterprise to connections from specified IP addresses.

About IP allow lists

By default, authorized users can access your enterprise from any IP address. Enterprise owners can restrict access to assets owned by organizations in an enterprise account by configuring an allow list for specific IP addresses. Por exemplo, você pode permitir o acesso somente a partir do endereço IP da rede do escritório. A lista de endereços IP permitidos bloqueará o acesso aos recursos privados por meio da Web, da API e do Git de todos os endereços IP que não estejam na lista de permitidos.

Você pode aprovar o acesso para um único endereço IP ou uma série de endereços usando a notação CIDR. Para obter mais informações, confira "Notação CIDR" na Wikipédia.

To enforce the IP allow list, you must first add IP addresses to the list, then enable the IP allow list.

You must add your current IP address, or a matching range, before you enable the IP allow list. Ao habilitar a lista de permissões, os endereços IP que você configurou são imediatamente adicionados às listas de permissões de organizações na sua empresa. Se você desabilitar a lista de autorização, os endereços serão removidos da lista de permissões da organização.

Você pode escolher adicionar automaticamente à sua lista de permissões qualquer endereço IP configurado para GitHub Apps instalado na sua empresa. O criador de um GitHub App pode configurar uma lista de permissões para o seu aplicativo, especificando os endereços IP em que o aplicativo é executado. Ao herdar a lista de permissões deles para a sua lista, você evita as solicitações de conexão do aplicativo que está sendo recusado. Para obter mais informações, confira "Permitir acesso por Aplicativos do GitHub".

You can also configure allowed IP addresses for an individual organization. For more information, see "Managing allowed IP addresses for your organization."

By default, Azure network security group (NSG) rules leave all inbound traffic open on ports 22, 80, 443, and 25. Enterprise owners can contact GitHub Support to configure access restrictions for your instance.

For instance-level restrictions using Azure NSGs, contact GitHub Support with the IP addresses that should be allowed to access your enterprise instance. Specify address ranges using the standard CIDR (Classless Inter-Domain Routing) format. GitHub Support will configure the appropriate firewall rules for your enterprise to restrict network access over HTTP, SSH, HTTPS, and SMTP. For more information, see "Receiving help from GitHub Support."

Adding an allowed IP address

Você pode criar uma lista de permissões de IP adicionando entradas que contêm um endereço IP ou intervalo de endereços.

Antes que a lista restrinja o acesso a sua empresa, você também deve habilitar endereços IP permitidos.

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  3. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  4. Na parte inferior da seção "Lista de permissão de IP", insira um endereço IP ou uma série de endereços na notação CIDR. Campo de chave usado para adicionar um endereço IP

  5. Opcionalmente, insira uma descrição do intervalo ou endereço IP permitidos. Campo de chave usado para adicionar nome do endereço IP

  6. Clique em Adicionar. Botão para adicionar endereço IP permitido

Allowing access by GitHub Apps

Se você estiver usando uma lista de permissões, você também pode optar por adicionar automaticamente à sua lista de permissões todos os endereços IP configurados em GitHub Apps que estão instalados na sua empresa.

Se você selecionar Habilitar a configuração de lista de permissões de IP para aplicativos GitHub instalados em suas configurações de lista de permissões, os endereços IP dos dados GitHub Apps serão adicionados a sua lista de permissões. Isso acontece independentemente de a sua lista de permissão estar habilitada. Se você instalar um GitHub App, o criador desse aplicativo muda o endereço na sua lista de permissões e esta é atualizada automaticamente com essas alterações.

Você pode identificar os endereços IP que foram automaticamente adicionados de GitHub Apps revisando o campo de descrição. A descrição para esses endereços IP é: "Gerenciado pelo NOME do aplicativo GitHub". Ao contrário dos endereços adicionados manualmente, você não pode editar, excluir ou desabilitar endereços IP adicionados automaticamente a partir de GitHub Apps.

Observação: os endereços na lista de IP permitidos de um GitHub App só afetam as solicitações feitas por instalações do GitHub App. A adição automática do endereço IP de GitHub App à lista de permissão de uma organização não permite acesso a um usuário de GitHub AE que se conecta a partir desse endereço IP.

Para obter mais informações sobre como criar uma lista de permissões para um GitHub App criado por você, confira "Como gerenciar os endereços IP permitidos para um Aplicativo do GitHub".

Para habilitar a adição automática de endereço IP para GitHub Apps:

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE 1. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas
  2. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar
  3. Em "Lista de IPs permitidos", selecione Habilitar configuração da lista de IPs permitidos para Aplicativos do GitHub instalados. Caixa de seleção usada para permitir endereços IP do Aplicativo do GitHub
  4. Clique em Save (Salvar).

Enabling allowed IP addresses

After you create an IP allow list, you can enable allowed IP addresses. When you enable allowed IP addresses, GitHub immediately enforces any enabled entries in your IP allow list.

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  3. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  4. Under "IP allow list", select Enable IP allow list. Checkbox to allow IP addresses

  5. Click Save.

Editing an allowed IP address

You can edit an entry in your IP allow list. If you edit an enabled entry, changes are enforced immediately.

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  3. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  4. Em "Lista de IPs permitidos", à direita da entrada que você deseja editar, clique em Editar. Botão Editar endereço IP permitido

  5. Digite um endereço IP ou um intervalo de endereços, na notação CIDR. Campo de chave usado para adicionar um endereço IP

  6. Digite uma descrição do endereço IP permitido ou intervalo. Campo de chave usado para adicionar nome do endereço IP

  7. Click Update.

Deleting an allowed IP address

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  3. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  4. Em "Lista de IPs permitidos", à direita da entrada que você deseja excluir, clique em Excluir. Botão Excluir endereço IP permitido

  5. Para excluir a entrada permanentemente, clique em Sim, excluir esta entrada da lista de IPs permitidos. Botão Excluir a entrada da lista de IP permitidos permanentemente

Using GitHub Actions with an IP allow list

Para permitir que os executores auto-hospedados se comuniquem com o GitHub, adicione o endereço IP ou o intervalo de endereços IP dos seus executores auto-hospedados à lista de IPs permitidos. Para obter mais informações, confira "Como adicionar um endereço IP permitido".