IP 주소 거부 목록 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 네트워크의 IP 주소가 인스턴스에 요청을 보내지 못하도록 방지

    시작하기 전에

    필요한 역할: security_admin

    프록시 서버는 에지 암호화 규칙 네트워크에 상주하기 때문에 네트워크 소프트웨어에서 취약성 검사를 받을 수 있습니다. IP 스캐너 또는 기타 요청이 인스턴스 ServiceNow 로 전달되지 않도록 하려면 거부 목록에 IP 주소, IP 범위 또는 네트워크 마스크를 추가할 수 있습니다. 거부 목록에 있는 주소에서 프록시 서버에 대한 모든 연결이 종료되고 인스턴스로 전달되지 않습니다.

    거부 목록에 IP 주소를 추가하려면 프록시 서버를 통해 인스턴스에 로그인해야 합니다.

    중요사항:
    네트워크의 IP 주소를 거부 목록에 추가하기 전에 네트워크 토폴로지를 이해해야 합니다. IP 주소가 거부 목록에 추가되면 해당 IP 주소를 가진 사용자는 프록시 서버에 액세스할 수 없습니다.에지 암호화 규칙

    프로시저

    1. 다음으로 이동 모두 > 에지 암호화 규칙 구성 > 유지관리 > 거부 목록 IP 주소.
      암호화 프록시 IP 거부 목록 [edge_encryption_ip_blacklist] 목록 뷰가 열립니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성합니다.
      필드 설명
      프록시 서버 에지 암호화 규칙 거부 목록에 있는 주소에서 요청을 전달할 수 없도록 차단된 프록시 서버입니다.
      IP, IP 범위 또는 넷마스크 이 IP 주소, 범위 또는 네트워크 마스크의 요청은 인스턴스 ServiceNow 로 전달되지 않습니다. 값의 예시는 다음과 같습니다.
      • IP 주소: 10.10.10.5
      • IP 범위: 10.10.10.1-15
      • 네트워크 마스크: 10.10.10.0/24
      주:
      IPv4 또는 IPv6 주소를 사용할 수 있습니다.
      활성 기록이 활성 상태인지 여부입니다. 활성 기록의 IP 주소만 인스턴스로 요청을 보낼 수 없습니다.
      설명 거부 목록 기록에 대한 설명입니다.
    4. 제출을 클릭합니다.
    5. IP 주소를 거부해야 하는 다른 모든 프록시에 대해 이 단계를 반복합니다.

    결과

    프록시 서버는 에지 암호화 규칙 거부 목록에 있는 IP 주소, 범위 또는 네트워크 마스크에서 모든 연결을 종료하고 인스턴스에 요청을 전달할 수 없습니다.