Konfigurieren Sie die Liste „IP-Adressen ablehnen“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verhindern Sie, dass eine IP-Adresse in Ihrem Netzwerk Anforderungen an Ihre Instanz sendet

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Da sich der Edge Encryption Proxy-Server in Ihrem Netzwerk befindet, kann er Schwachstellen-Scans durch Ihre Netzwerksoftware unterzogen werden. Um zu verhindern, dass IP-Scanner oder andere Anforderungen an Ihren weitergeleitet werden ServiceNow Instanz können Sie einer Deny-Liste IP-Adressen, IP-Bereiche oder Netzwerkmasken hinzufügen. Jede Verbindung mit dem Proxy-Server über eine Deny-Adresse wird beendet und nicht an Ihre Instanz weitergeleitet.

    Um eine IP-Adresse auf eine Deny-Liste zu setzen, müssen Sie über den Proxy-Server bei Ihrer Instanz angemeldet sein.

    Wichtig:
    Stellen Sie sicher, dass Sie Ihre Netzwerktopologie verstehen, bevor Sie IP-Adressen in Ihrem Netzwerk einer Deny-Liste hinzufügen. Wenn der Deny-Liste eine IP-Adresse hinzugefügt wird, wird jeder Anwender mit dieser IP-Adresse vom Zugriff auf gesperrt Edge Encryption Proxy-Server.

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Wartung > IP-Adressen auf Deny-Listean.
      Die Listenansicht „Verschlüsselungs-Proxy-IP-Denylists“ [Edge_Encryption_ip_Blacklist] wird geöffnet.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Proxy-Server Die Edge Encryption Proxy-Server, der an der Weiterleitung von Anforderungen von Adressen in der Deny-Liste gehindert wird.
      IP, IP-Bereich oder Netzwerkmaske Anfragen von dieser IP-Adresse, diesem Bereich oder dieser Netzwerkmaske werden nicht an Ihre ServiceNow-Instanz weitergeleitet. Beispielwerte sind:
      • IP-Adresse: 10.10.10.5
      • IP-Bereich: 10.10.10.1-15
      • Netzwerkmaske: 10.10.10.0/24
      Hinweis:
      Sie können entweder IPv4- oder IPv6-Adressen verwenden
      Aktiv Ob der Datensatz aktiv ist Nur IP-Adressen aus aktiven Datensätzen können keine Anfragen an die Instanz senden.
      Beschreibung Beschreibung des Datensatzes der Deny-Liste.
    4. Klicken Sie auf Absenden.
    5. Wiederholen Sie diese Schritte für alle anderen Proxys, für die eine IP-Adresse verweigert werden soll.

    Ergebnisse

    Die Edge Encryption Der Proxy-Server beendet eine Verbindung von IP-Adressen, Bereichen oder Netzwerkmasken in der Deny-Liste und kann die Anforderung nicht an die Instanz weiterleiten.