Настройка, которую вы нашли, четко говорит:
Введите список допустимых доменов и IP-адресов, разделенных запятыми, которые разрешено использовать порталу.
virtual.hosts.valid.hosts=*
С данным значением по умолчанию разрешено любое имя хоста, поэтому * - это переменная, которую вы ищете.
Если у вас есть общеизвестные административные хосты или хосты, к которым нельзя обращаться из определенных сетей, конечных точек или обратных прокси-серверов, вы можете настроить там то, что не должно происходить. Или реализуйте фильтры, которые содержат вашу собственную логику.
В общем: если вы заранее не знаете, что разрешено, вам нужно разрешить все. Возможно, вы захотите рассказать о «атаке заголовка узла», которую вы хотите предотвратить, потому что, очевидно, вы хотите явно разрешить любой узел.