エクスポート (0) 印刷
すべて展開

Web ロールのアクセスから特定の IP アドレスをブロックする

更新日: 2014年10月

IIS の web.config ファイルを変更し、ipSecurity ファイルの ApplicationHost.config セクションのロックを解除するコマンド ファイルを作成することで、Azure Web ロールのアクセスを指定された IP アドレスの組に制限できます。

最初に、ロールの開始時に実行され、ipSecurity ファイルの ApplicationHost.config セクションのロックを解除するコマンド ファイルを作成します。Web ロールのルート レベルに startup という名前の新しいフォルダーを作成し、このフォルダー内に startup.cmd という名前のバッチ ファイルを作成します。このファイルのプロパティを Copy Always に設定して、必ずデプロイされるようにします。

次のコードを startup.cmd ファイルに追加します。


%windir%\system32\inetsrv\AppCmd.exe unlock config -section:system.webServer/security/ipSecurity

次に、Web ロール プロジェクトの ServiceDefinition.csdef ファイルを開き、次の要素を追加します。


<Startup>
   <Task commandLine=”startup\startup.cmd” executionContext=”elevated” />
</Startup>

これによって、Web ロールが初期化されるたびに startup.cmd バッチ ファイルが実行され、必要な ipSecurity セクションのロックが解除されます。

最後に、次の例に示すように、Web ロールの system.webServer ファイルの web.config セクションを変更して、アクセスを許可する IP アドレスの一覧を追加します。

<system.webServer>
  < security>
    <!—Unlisted IP addresses are denied access–>
    <ipSecurity allowUnlisted=”false”>
      <!—The following IP addresses are granted access–>
      <add allowed=”true” ipAddress=”192.168.100.1” subnetMask=”255.255.0.0″ />
      <add allowed=”true” ipAddress=”192.168.100.2″ subnetMask=”255.255.0.0″ />
    </ipSecurity>
  </security>
</system.webServer>

関連項目

表示:
© 2014 Microsoft