Configurer la liste de refus d’adresse IP

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Empêcher une adresse IP de votre réseau d’envoyer des requêtes à votre instance

    Avant de commencer

    Rôle requis : security_admin

    Étant donné que le Chiffrement Edge serveur proxy réside dans votre réseau, il peut être soumis à des analyses de vulnérabilité par votre logiciel réseau. Pour empêcher le transfert d’un scanner IP ou d’autres demandes à votre ServiceNow instance, vous pouvez ajouter des adresses IP, des plages IP ou des masques de réseau à une liste de refus. Toute connexion au serveur proxy à partir d’une adresse refusée est interrompue et n’est pas transférée à votre instance.

    Pour placer une adresse IP sur une liste de refus, vous devez être connecté à votre instance via le serveur proxy.

    Important :
    Assurez-vous de bien comprendre la topologie de votre réseau avant d’ajouter des adresses IP à une liste de refus. Si une adresse IP est ajoutée à la liste de refus, tout utilisateur possédant cette adresse IP ne pourra pas accéder au Chiffrement Edge serveur proxy.

    Procédure

    1. Accédez à la Tous > Configuration de Chiffrement Edge > Maintenance > Liste de refus des adresses IP.
      La vue de liste Listes de refus des adresses IP du proxy de chiffrement [edge_encryption_ip_blacklist] s’ouvre.
    2. Cliquez sur Nouveau.
    3. Complétez le formulaire.
      Champ Description
      Serveur proxy Serveur Chiffrement Edge proxy qui est empêché de transférer les demandes des adresses figurant sur la liste de refus.
      Adresse IP, plage d’adresses IP ou masque réseau Les demandes provenant de cette adresse IP, de cette plage ou de ce masque de réseau ne sont pas transmises à votre ServiceNow instance. Voici quelques exemples de valeurs :
      • Adresse IP : 10.10.10.5
      • Plage IP : 10.10.10.1-15
      • Masque réseau : 10.10.10.0/24
      Remarque :
      Vous pouvez utiliser des adresses IPv4 ou IPv6
      Actif Indique si l'enregistrement est actif ou non. Seules les adresses IP des enregistrements actifs sont empêchées d’envoyer des demandes à l’instance.
      Description Description de l’enregistrement de la liste de refus.
    4. Cliquez sur Envoyer.
    5. Répétez ces étapes pour tous les autres proxys pour lesquels une adresse IP doit être refusée.

    Résultats

    Le Chiffrement Edge serveur proxy met fin à toute connexion à partir d’adresses IP, de plages ou de masques de réseau figurant sur la liste de refus et ne peut pas transmettre la demande à l’instance.