Stellen Sie sicher, dass eine Instanz nur eine Verbindung zu vertrauenswürdigen IP-Adressen herstellen darf

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwenden Sie eine Systemeigenschaft, um eine Liste von IP-Bereichen zu definieren, die an die ausgehende IP-Allow-Liste angehängt werden.

    Verwenden Sie glide.custom.ip.outbound.authenticate.allowSystemeigenschaft zum Definieren einer Liste von IP-Bereichen, die an die ausgehende IP-Allow-Liste einer Instanz angehängt werden. Der Eigenschaftswert enthält einen kommagetrennten Bereich von IP-Adressen im IPv4- oder IPv6-Format. IP-Bereiche werden mit einem Bindestrich (10.0.10.14–10.0.10.19) oder mit CIDR-Schreibweise (10.0.10.0/24) angegeben oder bestehen aus einer einzelnen IP-Adresse (10.0.10.5). Die Instanz darf eine Verbindung zu den IP-Bereichen in dieser Eigenschaft herstellen, sofern sie nicht in der IP-Deny-Liste aufgeführt ist.

    Hinweis:
    IP-Bereiche in dieser Eigenschaft werden unabhängig vom Wert von an die ausgehende IP-Allow-Liste angehängt glide.ip.authenticate.strictEigenschaft. Die Tabelle „IP-Adresszugriffssteuerungen“ [ip_Access] bietet eine entsprechende Option zum Hinzufügen zu den IP-Listen für eingehende/ausgehende Allow-/Deny-IP-Listen einer Instanz. Weitere Informationen finden Sie im Abschnitt „Schritte zum Konfigurieren“ in IP-bereichsbasierte Authentifizierung.

    Stellen Sie sicher, dass glide.custom.ip.outbound.authenticate.allowDer Systemeigenschaftswert ist entweder eine leere oder eine durch Kommas getrennte Liste, die nur vertrauenswürdige IP-Bereiche enthält, auf die Ihre Instanz zugreifen soll.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.custom.ip.outbound.authenticate.allow
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Zeichenfolge
    Empfohlener Wert Leer oder eine kommagetrennte Liste, die nur vertrauenswürdige IP-Bereiche enthält, auf die Ihre Instanz zugreifen soll.
    Standardwert Keine
    Fallback-Wert Keine
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,3
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn der Eigenschaft IP-Bereiche hinzugefügt werden, erhöht dies das Risiko, dass eine Instanz eine Verbindung zu nicht autorisierten oder nicht wichtigen externen Services herstellt, die andernfalls blockiert werden sollten. Dies kann die Sicherheit auf Netzwerkebene schwächen. In Fällen, in denen zusätzliche IP-Bereiche erforderlich sind, achten Sie darauf, nur einen minimalen Satz vertrauenswürdiger IPs einzubeziehen.
    Funktionale Auswirkung Es darf keine Auswirkung auf die Funktion geben. Sie kann nur verwendet werden, um den Zugriff Ihrer Instanz zu erhöhen.
    Abhängigkeiten und Voraussetzungen Keine