Zugriff auf bestimmte IP-Bereiche beschränken (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft com.snc.ipauthenticator, um den Zugriff auf bestimmte IP-Bereiche einzuschränken. Sofern kein öffentlicher Zugriff für die Instanz vorgesehen ist, sollten Administratoren den Zugriff auf die ihnen zugewiesenen IP-Netzblöcke beschränken.
Voraussetzungen
Bevor Sie diese Eigenschaft festlegen, müssen Sie das Plugin „IP Range Based Authentication com.snc.ipauthenticator “ aktivieren. Weitere Informationen finden Sie unter IP-Bereichsbasierte Authentifizierung und im Abschnitt „Schritte zum Konfigurieren“ (unten).
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-Name | com.snc.ipauthenticator |
| Konfigurationstyp | Systemsicherheit > IP-Adresszugriffssteuerung |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | So fügen Sie den IP-Adressbereich, der auf die Instanz zugreifen kann, den Listen der vertrauenswürdigen und nicht vertrauenswürdigen Domänen hinzu. |
| Empfohlener Wert | Aktiv |
| Funktionale Auswirkung | (Niedrig) Vom Kunden verweigerte IP-Bereiche werden für dieses Korrekturelement verwendet. Keine Auswirkung, da der Kunde die Zielliste definiert. |
| Sicherheitsrisiko | (Niedrig) Unnötige Gefährdung der Zielinstanz im Internet sollte mithilfe der IP-Zugriffssteuerungsfunktionalität eingeschränkt werden. |
| Referenzen | IP-Bereichsbasierte Authentifizierung |
Schritte zum Konfigurieren von
- Stellen Sie sicher, dass das Plugin „com.snc.ipauthenticator“ aktiv ist.
- Navigieren zu .
- Klicken Sie auf Neu, um eine Ausschlussliste (Deny) oder eine Aufnahmeliste (Allow) von IP-Adressen zu erstellen.
- Klicken Sie auf Absenden.