Restricting network traffic to your enterprise

You can use an IP allow list to restrict access to your enterprise to connections from specified IP addresses.

About IP allow lists

By default, authorized users can access your enterprise from any IP address. Enterprise-Inhaber können den Zugriff auf Objekte im Besitz von Organisationen in Enterprise-Konten einschränken, indem sie eine Zulassungsliste für spezifische IP-Adressen konfigurieren. Du kannst zum Beispiel den Zugriff nur über die IP-Adresse Deines Büronetzwerks zulassen. Die Zulassungsliste für IP-Adressen blockiert den Zugriff über das Internet, das API und Git von allen IP-Adressen her, die nicht in der Zulassungsliste aufgeführt sind.

Du kannst den Zugriff für eine einzelne IP-Adresse oder einen Adressbereich mithilfe der CIDR-Notation genehmigen. Weitere Informationen findest Du unter „CIDR notation" (CIDR-Notation) auf Wikipedia.

Um die IP-Zulassungsliste zu erzwingen, musst Du der Liste zuerst IP-Adressen hinzufügen und danach die IP-Zulassungsliste aktivieren. Du musst Deine aktuelle IP-Adresse oder einen passenden Adressbereich hinzufügen, bevor Du die Liste der zulässigen IP-Adressen aktivierst. When you enable the allow list, the IP addresses you have configured are immediately added to the allow lists of organizations in your enterprise. If you disable the allow list, the addresses are removed from the organization allow lists.

You can choose to automatically add to your allow list any IP addresses configured for GitHub Apps installed in your enterprise. The creator of a GitHub App can configure an allow list for their application, specifying the IP addresses at which the application runs. By inheriting their allow list into yours, you avoid connection requests from the application being refused. For more information, see "Allowing access by GitHub Apps."

Du kannst auch zugelassene IP-Adressen für eine einzelne Organisation konfigurieren. Weitere Informationen findest Du auf „Zugelassene IP-Adressen für Deine Organisation verwalten."

By default, Azure network security group (NSG) rules leave all inbound traffic open on ports 22, 80, 443, and 25. Enterprise owners can contact GitHub-Support to configure access restrictions for your instance.

For instance-level restrictions using Azure NSGs, contact GitHub-Support with the IP addresses that should be allowed to access your enterprise instance. Specify address ranges using the standard CIDR (Classless Inter-Domain Routing) format. GitHub-Support will configure the appropriate firewall rules for your enterprise to restrict network access over HTTP, SSH, HTTPS, and SMTP. For more information, see "Receiving help from GitHub-Support."

Eine zulässige IP-Adresse hinzufügen

  1. In the top-right corner of GitHub AE, click your profile photo, then click Enterprise settings. "Enterprise settings" in drop-down menu for profile photo on GitHub AE

  2. Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen). Registerkarte „Settings“ (Einstellungen) in der Seitenleiste des Enterprise-Kontos

  3. Klicken Sie auf der linken Seitenleiste auf Security (Sicherheit). Security tab in the enterprise account settings sidebar

  4. At the bottom of the "IP allow list" section, enter an IP address, or a range of addresses in CIDR notation. Schlüsselfeld zum Hinzufügen der IP-Adresse

  5. Optionally, enter a description of the allowed IP address or range. Schlüsselfeld zum Hinzufügen des Namens der IP-Adresse

  6. Klicke auf Add (Hinzufügen). Schaltfläche zum Hinzufügen einer zulässigen IP-Adresse

Allowing access by GitHub Apps

If you're using an allow list, you can also choose to automatically add to your allow list any IP addresses configured for GitHub Apps that are installed in your enterprise.

If you select Enable IP allow list configuration for installed GitHub Apps in your allow list settings, then IP addresses from installed GitHub Apps are added to your allow list. This happens irrespective of whether your allow list is currently enabled. If you install a GitHub App and then the creator of that application changes the addresses in its allow list, your allow list is automatically updated with those changes.

You can identify the IP addresses that have been automatically added from GitHub Apps by reviewing the description field. The description for these IP addresses is: "Managed by the NAME GitHub App." Unlike addresses you add manually, you cannot edit, delete, or disable IP addresses that are automatically added from GitHub Apps.

Note: The addresses in the IP allow list of a GitHub App only affect requests made by installations of the GitHub App. The automatic addition of a GitHub App's IP address to an organization's allow list does not allow access to a GitHub AE user who connects from that IP address.

For more information about how to create an allow list for a GitHub App you have created, see "Managing allowed IP addresses for a GitHub App."

To enable automatic addition of IP addresses for GitHub Apps:

  1. In the top-right corner of GitHub AE, click your profile photo, then click Enterprise settings. "Enterprise settings" in drop-down menu for profile photo on GitHub AE

  2. Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen). Registerkarte „Settings“ (Einstellungen) in der Seitenleiste des Enterprise-Kontos

  3. Klicken Sie auf der linken Seitenleiste auf Security (Sicherheit). Security tab in the enterprise account settings sidebar

  4. Under "IP allow list", select Enable IP allow list configuration for installed GitHub Apps. Checkbox to allow GitHub App IP addresses

  5. Klicke auf Save (Speichern).

Zulässige IP-Adressen aktivieren

  1. In the top-right corner of GitHub AE, click your profile photo, then click Enterprise settings. "Enterprise settings" in drop-down menu for profile photo on GitHub AE

  2. Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen). Registerkarte „Settings“ (Einstellungen) in der Seitenleiste des Enterprise-Kontos

  3. Klicken Sie auf der linken Seitenleiste auf Security (Sicherheit). Security tab in the enterprise account settings sidebar

  4. Wähle unter „IP allow list“ (Liste der zulässigen IP-Adressen) Enable IP allow list (Liste der zulässigen IP-Adressen aktivieren) aus. Kontrollkästchen, um IP-Adressen zuzulassen

  5. Klicke auf Save (Speichern).

Eine zulässige IP-Adresse bearbeiten

  1. In the top-right corner of GitHub AE, click your profile photo, then click Enterprise settings. "Enterprise settings" in drop-down menu for profile photo on GitHub AE

  2. Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen). Registerkarte „Settings“ (Einstellungen) in der Seitenleiste des Enterprise-Kontos

  3. Klicken Sie auf der linken Seitenleiste auf Security (Sicherheit). Security tab in the enterprise account settings sidebar

  4. Klicke unter „IP allow list" (IP-Zulassungsliste) rechts neben dem zu bearbeitenden Eintrag auf Edit (Bearbeiten). Schaltfläche „Edit allowed IP address" (Bearbeiten einer zulässigen IP-Adresse)

  5. Gib eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein. Schlüsselfeld zum Hinzufügen der IP-Adresse

  6. Gib eine Beschreibung der zulässigen IP-Adresse oder des zulässigen Bereichs ein. Schlüsselfeld zum Hinzufügen des Namens der IP-Adresse

  7. Klicke auf Update (Aktualisieren).

Eine zulässige IP-Adresse löschen

  1. In the top-right corner of GitHub AE, click your profile photo, then click Enterprise settings. "Enterprise settings" in drop-down menu for profile photo on GitHub AE

  2. Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen). Registerkarte „Settings“ (Einstellungen) in der Seitenleiste des Enterprise-Kontos

  3. Klicken Sie auf der linken Seitenleiste auf Security (Sicherheit). Security tab in the enterprise account settings sidebar

  4. Klicke in der „IP allow list" (IP-Zulassungsliste) auf der rechten Seite des zu löschenden Eintrages auf Delete (Löschen). Schaltfläche „Delete allowed IP address" (Löschen einer zulässigen IP-Adresse)

  5. Um den Eintrag endgültig zu löschen, klicke auf Yes, delete this IP allow list entry (Ja, lösche diesen Eintrag zugelassener IP-Adressen). Schaltfläche „Permanently delete IP allow list entry" (Endgültiges Löschen des IP-Zulassungslisten-Eintrags)

GitHub Actions mit einer IP-Zulassungsliste verwenden

To allow your AE hosted runners to communicate with GitHub, add the IP address or IP address range of your AE hosted runners to the IP allow list. Weitere Informationen findest Du unter "Hinzufügen einer zulässigen IP-Adresse".

For more information about AE hosted runners, see "About AE hosted runners."

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.