Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
Atualmente o GitHub AE está em versão limitada.
All products
Administradores da empresa

Como restringir o tráfego de rede para sua empresa com uma lista de permissões de IP

Neste artigo

Você pode restringir o acesso à sua empresa e permitir o acesso aos seus recursos apenas de endereços IP especificados usando uma lista de permissões de IP.

Quem pode usar esse recurso

Enterprise owners can configure IP allow lists.

Sobre as restrições de tráfego de rede

Por padrão, os usuários autorizados podem acessar os recursos da sua empresa de qualquer endereço IP. Você pode restringir o acesso aos recursos privados da empresa configurando uma lista que permita ou negue o acesso de endereços IP específicos. Por exemplo, você pode permitir o acesso aos recursos privados exclusivamente do endereço IP da rede do seu escritório.

Se a lista permitir um endereço IP, um usuário autenticado que se conectar a sua empresa a partir desse endereço poderá acessar recursos privados. Se o endereço IP do usuário não for permitido, esse usuário não poderá acessar recursos privados até se conectar a partir de um endereço permitido.

Depois de configurar uma lista de permissões de IP, a lista determina se os usuários podem acessar recursos protegidos por meio da interface do usuário da web, APIs ou Git, usando qualquer um dos métodos de autenticação a seguir.

  • Nome de usuário e senha com autenticação, usando GitHub ou SSO do SAML
  • Personal access token
  • Chave SSH

A lista de permissões de IP se aplica a usuários com qualquer função ou acesso, incluindo proprietários de empresas e organizações, administradores de repositório e colaboradores externos.

Por padrão, as regras do grupo de segurança de rede do Azure (NSG) deixam todo o tráfego de entrada aberto nas portas 22, 80, 443 e 25. Você pode entrar em contato com o Suporte do GitHub para configurar restrições de acesso ao GitHub AE.

Para restrições no uso do Azure NSGs, entre em contato com o Suporte do GitHub com os endereços IP que têm permissão para acessar o GitHub AE. Especifica os intervalos de endereços usando o formato CIDR padrão (Encaminhamento sem Classe entre Domínios). O Suporte do GitHub vai configurar as regras de firewall apropriadas para restringir o acesso à rede por meio de HTTP, SSH, HTTPS e SMTP. Para obter mais informações, confira "Entrando em contato com o suporte do GitHub".

Habilitar endereços IP permitidos

Depois de criar uma lista de permissões de IP, você pode habilitar endereços IP permitidos. Quando você habilita endereços IP permitidos, GitHub impõe imediatamente todas as entradas habilitadas em sua lista de permissões de IP.

Antes de habilitar sua lista de permissões de IP, você pode verificar se ela permitirá a conexão de um endereço IP específico. Para obter mais informações, confira "Como verificar se um endereço IP é permitido".

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Na barra lateral da conta corporativa, clique em Configurações.

  3. Em Configurações, clique em Segurança da autenticação.

  4. Em "Lista de IPs permitidos", selecione Habilitar a lista de IPs permitidos.

  5. Clique em Salvar.

Adicionar endereços IP permitidos

Você pode criar uma lista de permissões de IP adicionando entradas que contêm um endereço IP ou um intervalo de endereços. Após concluir a adição de entradas, você pode verificar se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas da lista de permissões de IP.

Antes que a lista restrinja o acesso a sua empresa, você também deve habilitar endereços IP permitidos. 1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.

![A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.](/assets/images/enterprise/settings/enterprise-settings.png)

  1. Na barra lateral da conta corporativa, clique em Configurações.

  2. Em Configurações, clique em Segurança da autenticação. 1. Na parte inferior da seção "Lista de permissões de IP", no campo "Endereço IP ou intervalo na notação CIDR", digite um endereço IP ou um intervalo de endereços na notação CIDR.

    Captura de tela das configurações da lista de permissões de IP. Um campo de texto, rotulado como "Endereço IP ou intervalo na notação CIDR", é realçado com um contorno laranja. 1. Opcionalmente, no campo "Breve descrição do endereço IP ou intervalo", insira uma descrição do endereço IP ou intervalo permitido. 1. Clique em Adicionar. 1. Opcionalmente, verifique se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas em sua lista. Para obter mais informações, confira "Como verificar se um endereço IP é permitido".

Permitindo acesso de GitHub Apps

Se você estiver usando uma lista de permissões, você também pode optar por adicionar automaticamente à sua lista de permissões todos os endereços IP configurados em GitHub Apps que estão instalados na sua empresa.

Se você selecionar Habilitar a configuração de lista de permissões de IP para aplicativos GitHub instalados em suas configurações de lista de permissões, os endereços IP dos dados GitHub Apps serão adicionados a sua lista de permissões. Isso acontece independentemente de a sua lista de permissão estar habilitada. Se você instalar um GitHub App, o criador desse aplicativo muda o endereço na sua lista de permissões e esta é atualizada automaticamente com essas alterações.

Você pode identificar os endereços IP que foram automaticamente adicionados de GitHub Apps revisando o campo de descrição. A descrição para esses endereços IP é: "Gerenciado pelo NOME do aplicativo GitHub". Ao contrário dos endereços adicionados manualmente, você não pode editar, excluir ou desabilitar endereços IP adicionados automaticamente a partir de GitHub Apps.

Observação: os endereços na lista de IP permitidos de um GitHub App só afetam as solicitações feitas por instalações do GitHub App. A adição automática do endereço IP de GitHub App à lista de permissão de uma organização não permite acesso a um usuário de GitHub AE que se conecta a partir desse endereço IP.

Para saber mais sobre como criar uma lista de permissões para um GitHub App criado por você, confira "Gerenciando endereços IP permitidos para um aplicativo GitHub".

Para habilitar a adição automática de endereço IP para GitHub Apps:

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Na barra lateral da conta corporativa, clique em Configurações.

  3. Em Configurações, clique em Segurança da autenticação.

  4. Em "Lista de IPs permitidos", selecione Habilitar configuração da lista de IPs permitidos para Aplicativos do GitHub instalados.

    Nota: Se você estiver usando Enterprise Managed Users com o OIDC, só poderá permitir o acesso por Aplicativos do GitHub se usar GitHub para a configuração da lista de permissões de IP.

  5. Clique em Save (Salvar).

Editar endereços IP permitidos

Você pode editar uma entrada na lista de permissões de IP. Se você editar uma entrada habilitada, as alterações serão impostas imediatamente.

Ao concluir a edição de entradas, você poderá verificar se, após ser habilitada, sua lista de permissões autorizará a conexão de um endereço IP específico.

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Na barra lateral da conta corporativa, clique em Configurações.

  3. Em Configurações, clique em Segurança da autenticação. 1. Em "Lista de IPs permitidos", ao lado da entrada que deseja editar, clique em Editar. 1. No campo "IP Address" (Endereço IP), digite um endereço IP ou um intervalo de endereços, na notação CIDR. 1. No campo "Descrição", digite uma descrição do endereço IP ou intervalo permitido.

  4. Clique em Atualizar.

  5. Opcionalmente, verifique se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas em sua lista. Para obter mais informações, confira "Como verificar se um endereço IP é permitido".

Verificando se um endereço IP é permitido

Você pode verificar se um endereço IP específico seria permitido por qualquer uma das entradas habilitadas em sua lista de permissões de IP, mesmo que a lista não esteja habilitada no momento.

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Na barra lateral da conta corporativa, clique em Configurações.

  3. Em Configurações, clique em Segurança da autenticação. 1. No final da seção "Lista de permissões de IP", em "Verificar endereço IP", insira um endereço IP. Captura de tela do campo de texto "Verificar endereço IP".

Excluir endereços IP permitidos

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. Na barra lateral da conta corporativa, clique em Configurações.

  3. Em Configurações, clique em Segurança da autenticação. 1. Em "Lista de IPs permitidos", ao lado da entrada que deseja excluir, clique em Excluir. 1. Para excluir a entrada permanentemente, clique em Sim, excluir esta entrada da lista de IPs permitidos.

Usar GitHub Actions com uma lista endereços IP permitidos

Para permitir que os executores auto-hospedados se comuniquem com o GitHub, adicione o endereço IP ou o intervalo de endereços IP dos seus executores auto-hospedados à lista de IPs permitidos. Para obter mais informações, confira "Como adicionar um endereço IP permitido".