如何通过IP地址阻止对子域的访问

时间:2016-05-17 16:40:31

标签: azure iis url-rewriting web-config azure-web-sites

我正在使用Azure网络应用,需要阻止访问我的预生活环境。

我尝试过使用此处提出的建议,但似乎不起作用:https://learnwithshahriar.wordpress.com/2015/08/06/azure-website-101-restrict-access-on-your-staging-site/

我的例子:

<rewrite>
  <rules>
    <rule name="Block unauthorized IP to dev site" stopProcessing="true">
      <match url=".*" />
      <conditions>
        <add input="{HTTP_HOST}" pattern="^dev-slot.example.com" />
        <add input="{REMOTE_ADDR}" pattern="111.222.333.444" negate="true"/>
      </conditions>
      <action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Site is not accessible" />
    </rule>
  </rules>
</rewrite>

它基本上什么也没做,我尝试了各种小改动,没有效果。

1 个答案:

答案 0 :(得分:1)

马特,您是否希望简单地阻止web.config中的IP地址?我在Azure Web App中对以下内容进行了测试,并且能够阻止访问。希望这会有所帮助。

<configuration>
   <system.webServer>
      <security>
        <ipSecurity allowUnlisted="true">    
           <clear/> <!-- removes all upstream restrictions -->
           <add ipAddress="83.116.19.53"/>   <!-- block one IP  -->                
           <add ipAddress="83.116.119.0" subnetMask="255.255.255.0"/>   <!--block network 83.116.119.0 to 83.116.119.255-->               
        </ipSecurity>
      </security>
      <modules runAllManagedModulesForAllRequests="true"/>
   </system.webServer>
</configuration>

参考网站:https://www.stokia.com/support/misc/web-config-ip-address-restriction.aspx