Windows Azure网站 - 阻止IP范围

时间:2013-05-29 14:16:17

标签: windows azure web-config ip block

我需要在我的Windows Azure网站上阻止除IP范围之外的所有内容,但不幸的是我无法弄明白。

我的Web.config看起来像这样:

<configuration>
<system.webServer>
    <staticContent>
        <mimeMap fileExtension=".svg" mimeType="image/svg+xml" />
    </staticContent>
    <security>
        <ipSecurity allowUnlisted="false"><!-- this line blocks everybody, except those listed below -->                
            <clear/><!-- removes all upstream restrictions -->
            <add ipAddress="127.0.0.1" allowed="true"/>             
            <add ipAddress="MY IP" subnetMask="255.255.255.0" allowed="true"/>                              
        </ipSecurity>
    </security>

我已经搜索过一个解决方案,但无法正常工作。 我可以看到ipSecurity需要在ApplicationHost.config中解锁,但我无法弄清楚如何在他们的Azures网站解决方案中解决这个问题。

所以我真的希望有人可以帮助我或进一步解决问题。

1 个答案:

答案 0 :(得分:0)

您可以通过创建启动文件(例如startup.cmd)来解锁Web配置部分,并在其属性中选择“始终复制到输出”,然后在服务定义中调用它,如下所示:

<Startup><Task commandLine="startup.cmd" executionContext="elevated" taskType="simple"/></Startup>

然后在你的startup.cmd运行这样的东西:

%windir%\system32\inetsrv\AppCmd.exe unlock config /section:system.webServer/security/ipSecurity

请注意,某些部分可以解锁而其他部分则无法解锁,因此您可能需要解锁最高级别或低于它的级别,或者取决于它!

相关问题
最新问题