(0) exportieren Drucken
Alle erweitern

Blockieren des Zugriffs auf eine Webrolle für bestimmte IP-Adressen

Letzte Aktualisierung: November 2013

Sie können den Zugriff einer Windows Azure-Webrolle auf einen Satz von angegebenen IP-Adressen einschränken, indem Sie die Datei web.config für ISS ändern und eine Befehlsdatei erstellen, die den ipSecurity-Abschnitt der Datei ApplicationHost.config entsperrt.

Erstellen Sie zunächst eine Befehlsdatei, die beim Starten der Rolle ausgeführt wird und den ipSecurity-Abschnitt der Datei ApplicationHost.config entsperrt. Erstellen Sie auf der Stammebene der Webrolle einen neuen Ordner mit dem Namen startup, und erstellen Sie in diesem Ordner eine Batchdatei mit dem Namen startup.cmd. Legen Sie die Eigenschaften dieser Datei auf Copy Always fest, um sicherzustellen, dass sie bereitgestellt wird.

Fügen Sie der Datei startup.cmd den folgenden Code hinzu:


%windir%\system32\inetsrv\AppCmd.exe unlock config -section:system.webServer/security/ipSecurity

Öffnen Sie anschließend im Webrollenprojekt die Datei ServiceDefinition.csdef, und fügen Sie das folgende Element hinzu:


<Startup>
   <Task commandLine=”startup\startup.cmd” executionContext=”elevated” />
</Startup>

Dadurch wird die Batchdatei startup.cmd immer ausgeführt, wenn die Webrolle initialisiert wird, und sichergestellt, dass der erforderliche ipSecurity-Abschnitt entsperrt ist.

Ändern Sie schließlich den system.webServer-Abschnitt der Datei web.config, um eine Liste von IP-Adressen hinzuzufügen, denen Zugriff gewährt wird, wie im folgenden Beispiel dargestellt:

<system.webServer>
  < security>
    <!—Unlisted IP addresses are denied access–>
    <ipSecurity allowUnlisted=”false”>
      <!—The following IP addresses are granted access–>
      <add allowed=”true” ipAddress=”192.168.100.1” subnetMask=”255.255.0.0″ />
      <add allowed=”true” ipAddress=”192.168.100.2″ subnetMask=”255.255.0.0″ />
    </ipSecurity>
  </security>
</system.webServer>

Siehe auch

Anzeigen:
© 2014 Microsoft