Коротко. Ограничение доступа по IP — это white-list разрешённых сетей (офис, VPN). Сильная защита: даже если украли пароль, без IP не войдут. Подходит для офисных команд. Для удалёнщиков — VPN.
Что это и как работает
IP-restriction = доступ только с заданных IP-адресов или диапазонов. Полная официальная инструкция со скриншотами и пошаговой настройкой — в справке Битрикс24.
Быстрый порядок настройки
- В Битрикс24 → Безопасность → IP-ограничения.
- Добавьте white-list (офисный IP, VPN range).
- Опц.: исключения для определённых ролей.
- Тест: попробуйте войти с другого IP.
- Аудит: попытки входа с заблокированных.
Это базовый сценарий «по инструкции». Дальше — то, что инструкция вам не расскажет.
5 граблей с нашего опыта внедрений
1. Сотрудник в командировке → не может войти
Without VPN. Лечение: VPN или временные исключения.
2. Динамический IP офиса → доступ ломается каждое утро
Dynamic IP. Лечение: статический IP или диапазон провайдера.
3. Удалёнщики через домашние IP → постоянные exceptions
Без VPN. Лечение: корпоративный VPN.
4. Locked out (admin без доступа)
Self-lock. Лечение: backup admin-аккаунт.
5. IPv6 не учтён → утечка через IPv6
Без полноты. Лечение: и IPv4 и IPv6.
Сами или позвать интегратора
Сами справитесь, если: базовый white-list для офиса.
Зовите нас, если: Zero Trust архитектура + VPN + MDM.
Настроим за вас под ключ — фиксированная смета
Обсудим задачу, посчитаем часы, подпишем договор с фикс-ценой. Без «открытых проектов» и часовых ставок без сметы. Гарантия результата или возврат денег.
FAQ
Поддерживаются ли диапазоны?
Да, CIDR notation.
Можно ли по странам?
Через GeoIP.
Что при потере доступа?
Через support или backup admin.
Совместимо ли с SSO?
Да, IP-проверка дополняет SSO.
Источник официальной инструкции
Полный текст со скриншотами и всеми вариантами настройки: helpdesk.bitrix24.ru/open/19154836/.
