Zones de blocage réseau

Les administrateurs peuvent bloquer les adresses IP de zones réseau, zones d'IP et zones dynamiques pour les empêcher d'accéder à leur org Okta.

Les zones réseau contiennent une liste d’adresses IP et les zones dynamiques une liste de lieux, de NSA ou de types d’IP.

Okta n’autorise pas les adresses IP listées comme bloquées à accéder à aucune URL de votre org. Okta bloque ces requêtes avant toute évaluation de politique.

Recommandation de tâche HealthInsight

Configurez la liste de blocage réseau pour refuser l’accès depuis des adresses IP ou des emplacements malveillants connus pour votre org Okta.

Recommandation d'Okta

Bloquez toute adresse IP, tout emplacement ou serveur proxy non approuvé(e) connu(e) afin de limiter l‘accès à votre organisation. Si votre org utilise IP Trust pour les zones réseau, Okta recommande également de bloquer toutes les adresses IP identifiées comme un proxy de navigation anonyme Tor.

N’ajoutez que des adresses IP ou des emplacements qui ne sont pas associés à une activité utilisateur légitime.

Impact sur la sécurité

Modéré

Impact sur l'utilisateur final

Faible

Les utilisateurs légitimes de votre org ne remarqueront aucun changement. Les clients qui se connectent à partir d'une zone réseau bloquée verront s'afficher une erreur 403 (accès refusé).

Remarque :

Si vous avez activé la fonctionnalité de zone d'exemption d'IP et ajouté des adresses IP, le trafic provenant de ces IP pourra toujours être autorisé, même si vous placez une IP sur liste de refus à l'aide de l'une des méthodes suivantes. Consultez la section Évaluation de la zone d'exemption d'IP.

Bloquer des adresses IP spécifiques

Bloquez des adresses IP spécifiques pour refuser l’accès à votre org Okta.

Dans l'Admin Console, accédez à Sécurité > Réseaux.
Dans la liste des zones, cliquez sur Modifier pour la zone réseau BlockedIpZone.
Sélectionnez Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
Cliquez sur Enregistrer.

Bloquer des adresses IP dans une zone dynamique

Bloquez les adresses IP dans une zone dynamique pour empêcher l’accès à votre org Okta.

Dans l'Admin Console, accédez à Sécurité > Réseaux.
Cliquez sur Ajouter une zone > Zone dynamique.
Définissez une Emplacement ou un proxy type.
Sélectionnez Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
Cliquez sur Enregistrer.

Bloquer les adresses IP de proxy anonymiseur Tor

Bloquez les adresses IP identifiées comme proxy anonymiseur Tor pour empêcher l’accès à votre org Okta.

Dans l'Admin Console, accédez à Sécurité > Réseaux.
Cliquez sur Ajouter une zone > Zone dynamique.
Sélectionnez Proxy anonymiseur Tor pour IP Type.
Sélectionnez Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
Cliquez sur Enregistrer.

Bloquer les catégories de services IP

Bloquez les catégories de services IP dans une zone réseau enrichie pour empêcher l’accès à votre org Okta.

Dans l'Admin Console, accédez à Sécurité > Réseaux.
Sélectionnez Ajouter une zone dynamique enrichie. La boîte de dialogue Ajouter une zone dynamique améliorée s’ouvre.
Sélectionnez une ou plusieurs catégories de services IP.
Sélectionnez Bloquer l'accès à partir des IP remplissant les conditions.
Cliquez sur Enregistrer.

Rubriques connexes

Tâches et recommandations HealthInsight

Zones réseau

Sécurité générale

Liste de blocage des proxies à taux d’échec de connexion élevé