IP アドレス拒否リストを設定する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • ネットワーク内の IP アドレスがインスタンスに要求を送信しないようにする

    始める前に

    必要なロール:security_admin

    エッジ暗号化 プロキシサーバーはネットワークに常駐しているため、ネットワーク ソフトウェアによる脆弱性スキャンの影響を受ける場合があります。IP スキャナーまたは他の要求が ServiceNow インスタンスに転送されるのを防ぐために、IP アドレス、IP 範囲、またはネットワークマスクを拒否リストに追加できます。拒否リストにあるアドレスからのプロキシサーバーへの接続はすべて終了させられ、インスタンスには転送されません。

    IP アドレスを拒否リストに登録するには、プロキシサーバー経由でインスタンスにログインする必要があります。

    重要:
    ネットワークの IP アドレスを拒否リストに登録する際は、事前にネットワークトポロジについての知識が必要です。IP アドレスを拒否リストに追加した場合、その IP アドレスを持つユーザーはすべて、エッジ暗号化 プロキシサーバーへのアクセスがブロックされます。

    手順

    1. 移動先 すべて > エッジ暗号化の設定 > メンテナンス > 拒否リスト IP アドレス.
      暗号化プロキシ IP 拒否リスト [edge_encryption_ip_blacklist] リストビューが開きます。
    2. [新規] をクリックします。
    3. フォームに入力します。
      フィールド 説明
      プロキシサーバー 拒否リストに登録されたアドレスからの要求を転送できないようにする エッジ暗号化 プロキシサーバーです。
      IP、IP 範囲、またはネットマスク この IP アドレス、範囲、またはネットワーク マスクからの要求が ServiceNow インスタンスに転送されません。値の例を次に示します。
      • IP アドレス:10.10.10.5
      • IP 範囲:10.10.10.1-15
      • ネットワーク マスク:10.10.10.0/24
      注:
      IPv4 または IPv6 アドレスのいずれかを使用できます
      有効 レコードが有効かどうか。有効なレコードからの IP アドレスのみが、インスタンスに要求を送信できなくなります。
      説明 拒否リストレコードの説明です。
    4. [送信] をクリックします。
    5. IP アドレスを拒否リストに登録する必要がある他のすべてのプロキシについて、上記の手順を繰り返します。

    タスクの結果

    エッジ暗号化 プロキシサーバーは、拒否リストに登録された IP アドレス、範囲、またはネットワークマスクからの接続を終了し、要求をインスタンスに転送できません。