导出 (0) 打印
全部展开
此主题尚未评级 - 评价此主题

阻止特定 IP 地址访问 Web 角色

更新时间: 2013年11月

可以修改 web.config 文件并创建用于解锁 ApplicationHost.config 文件的 ipSecurity 部分的命令文件,以限制 Windows Azure 角色对一组指定的 IP 地址的访问权限。

首先,创建一个在角色启动时运行的、用于解锁 ApplicationHost.config 文件的 ipSecurity 部分的命令文件。在 Web 角色的根级别创建一个名为 startup 的新文件夹,在此文件夹中创建一个名为 startup.cmd 的批处理文件。将此文件的属性设置为 Copy Always 以确保将会部署它。

将以下代码添加到 startup.cmd 文件:


%windir%\system32\inetsrv\AppCmd.exe unlock config -section:system.webServer/security/ipSecurity

接下来,在 Web 角色项目中打开 ServiceDefinition.csdef 文件并添加以下元素:


<Startup>
   <Task commandLine=”startup\startup.cmd” executionContext=”elevated” />
</Startup>

这将导致 startup.cmd 批处理文件在每次初始化 Web 角色时运行,从而确保所需 ipSecurity 部分解锁。

最后,修改 Web 角色的 web.config 文件的 system.webServer 部分以添加获得了访问权限的 IP 地址的列表,如以下示例所示:

<system.webServer>
  < security>
    <!—Unlisted IP addresses are denied access–>
    <ipSecurity allowUnlisted=”false”>
      <!—The following IP addresses are granted access–>
      <add allowed=”true” ipAddress=”192.168.100.1” subnetMask=”255.255.0.0″ />
      <add allowed=”true” ipAddress=”192.168.100.2″ subnetMask=”255.255.0.0″ />
    </ipSecurity>
  </security>
</system.webServer>

另请参阅

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
显示:
© 2014 Microsoft. 版权所有。