Konfigurieren Sie die Deny-Liste für IP-Adressen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verhindern, dass eine IP-Adresse in Ihrem Netzwerk Anforderungen an Ihre -Instanz sendet

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Da sich der Edge Encryption Proxy-Server in Ihrem Netzwerk befindet, kann er Schwachstellen-Scans durch Ihre Netzwerksoftware unterzogen werden. Um zu verhindern, dass IP-Scanner-Anforderungen oder andere Anforderungen an Ihre Instanz ServiceNow weitergeleitet werden, können Sie IP-Adressen, IP-Bereiche oder Netzwerkmasken zu einer Deny-Liste hinzufügen. Jede Verbindung zum Proxy-Server von einer in der Deny-Liste aufgeführten Adresse wird beendet und nicht an Ihre Instanz weitergeleitet.

    Um eine IP-Adresse auf eine Deny-Liste zu setzen, müssen Sie über den Proxy-Server bei Ihrer -Instanz angemeldet sein.

    Wichtig:
    Stellen Sie sicher, dass Sie Ihre Netzwerktopologie verstehen, bevor Sie IP-Adressen in Ihrem Netzwerk zu einer Deny-Liste hinzufügen. Wenn der Deny-Liste eine IP-Adresse hinzugefügt wird, wird jeder Benutzer mit dieser IP-Adresse für den Zugriff auf den Proxy-Server Edge Encryption gesperrt.

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Wartung > IP-Adressen auf Deny-Listean.
      Die Listenansicht „Encryption-Proxy-IP-Denylisten“ [edge_encryption_ip_blacklist] wird geöffnet.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Proxy-Server Der Proxy-Server Edge Encryption, der keine Anforderungen von Adressen auf der Deny-Liste weiterleiten darf.
      IP, IP-Bereich oder Netzwerkmaske Anfragen von dieser IP-Adresse, diesem Bereich oder dieser Netzwerkmaske werden nicht an Ihre ServiceNow-Instanz weitergeleitet. Beispielwerte sind:
      • IP-Adresse: 10.10.10.5
      • IP-Bereich: 10.10.10.1-15
      • Netzwerkmaske: 10.10.10.0/24
      Hinweis:
      Sie können entweder IPv4- oder IPv6-Adressen verwenden
      Aktiv Ob der Datensatz aktiv ist Nur IP-Adressen aus aktiven Datensätzen können keine Anfragen an die Instanz senden.
      Beschreibung Beschreibung des Deny-Listendatensatzes.
    4. Klicken Sie auf Absenden.
    5. Wiederholen Sie diese Schritte für alle anderen Proxys, denen eine IP-Adresse verweigert werden soll.

    Ergebnisse

    Der -Proxyserver Edge Encryption beendet jede Verbindung von IP-Adressen, Bereichen oder Netzwerkmasken in der Deny-Liste und kann die Anforderung nicht an die -Instanz weiterleiten.