Zones réseau sur une liste de refus

Les administrateurs peuvent bloquer les adresses IP de zones réseau, zones d'IP et zones dynamiques pour les empêcher d'accéder à leur org Okta.

Les zones réseau contiennent une liste d'adresses IP, alors que les zones dynamiques contiennent une liste d'emplacements, d'ASN ou de types d'IP.

Okta n'autorise pas les adresses IP en liste de refus à accéder aux URL de votre org. Okta bloque ces demandes avant tout type d'évaluation de la politique.

Recommandation HealthInsight

Configurez une liste de refus réseau pour interdire l'accès à partir d'adresses IP ou d'emplacements malveillants connus de votre org Okta.

Recommandation d'Okta

Bloquez toute adresse IP, tout emplacement ou tout serveur proxy non approuvé(e) connu(e) afin de limiter l'accès à votre org. Si votre org utilise IP Trust pour les zones réseau, Okta recommande également de bloquer toutes les adresses IP identifiées comme un proxy de navigation anonyme Tor.

Ajoutez uniquement des adresses IP ou des emplacements qui ne sont pas associé(e)s à une activité utilisateur légitime.
Impact sur la sécurité

Modéré
Impact sur l'utilisateur final

Faible

Les utilisateurs légitimes de votre org ne remarqueront aucun changement. Les clients qui se connectent à partir d'une zone réseau bloquée verront s'afficher une erreur 403 (accès refusé).

Si vous avez activé la fonctionnalité de zone d'exemption d'IP et ajouté des adresses IP, le trafic provenant de ces IP pourra toujours être autorisé, même si vous placez une IP sur liste de refus à l'aide de l'une des méthodes suivantes. Consultez la section Évaluation de la zone d'exemption d'IP.

Bloquer des adresses IP spécifiques

Bloquez des adresses IP spécifiques pour leur refuser l'accès à votre org Okta.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Dans la liste des zones, cliquez sur Modifier pour la zone réseau BlockedIpZone.
  3. Sélectionnez Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
  4. Cliquez sur Enregistrer.

Bloquer les adresses IP dans une zone dynamique

Bloquez les adresses IP dans une zone dynamique pour leur interdire l'accès à votre org Okta.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Cliquez sur Ajouter une zoneZone dynamique.
  3. Définissez un emplacement ou un type de proxy.
  4. Sélectionnez Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
  5. Cliquez sur Enregistrer.

Bloquer les adresses IP provenant du proxy de navigation anonyme Tor

Bloquez les adresses IP identifiées comme un proxy de navigation anonyme Tor pour les empêcher d'accéder à votre org Okta.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Cliquez sur Ajouter une zoneZone dynamique.
  3. Pour Type d'IP, sélectionnez Proxy de navigation anonyme Tor.
  4. Sélectionnez Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
  5. Cliquez sur Enregistrer.

Bloquer les catégories de services IP

Bloquez les catégories de services IP dans une zone réseau améliorée pour les empêcher d'accéder à votre org Okta.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Sélectionnez Ajouter une zone dynamique améliorée. La boîte de dialogue Ajouter une zone dynamique améliorée s'ouvre.
  3. Sélectionnez une ou plusieurs catégories de services IP.
  4. Sélectionnez Bloquer l'accès à partir des IP remplissant les conditions.
  5. Cliquez sur Enregistrer.

Rubriques liées

Tâches et recommandations HealthInsight

Zones réseau

Sécurité générale

Proxys de listes de refus avec des taux élevés d'échec de connexion