Daftar tolak dan Izinkan daftar untuk Aplikasi Web Azure

Saya memiliki aplikasi Web Azure yang berjalan di belakang gateway Aplikasi Azure yang dikonfigurasi dalam mode WAF. Saya hanya mengizinkan IP Azure Gateway dan IP publik/proksi kami sendiri untuk menyambungkan Aplikasi Azure Wab yang berarti semua lalu lintas dirutekan ke Web hanya melalui Application Gateway.

Sekarang, saya ingin MENOLAK akses ke daftar IP tertentu ke Aplikasi Web Azure saya. Saya tidak yakin bagaimana dan di mana saya dapat mengonfigurasi daftar DENY ini? Terima kasih sebelumnya!


azure azure-web-app-service web-application-firewall
person Saurabh Singh    schedule 29.01.2018    source sumber

Jawaban (1)


arrow_upward
0
arrow_downward

Sekarang, saya ingin MENOLAK akses ke daftar IP tertentu ke Aplikasi Web Azure saya.

Berdasarkan pengetahuan saya, mungkin Anda dapat menggunakan IP Restrictions untuk mengizinkan beberapa IP mengakses aplikasi Anda.

Informasi selengkapnya tentang Pembatasan IP, lihat artikel.

Pembaruan:

Terima kasih atas share Saurabh Singh, pelanggan dapat mengedit web.config untuk menambahkan daftar IP:

     <security>     
       <ipSecurity allowUnlisted="true"> 
        <add ipAddress="111.223.118.66" allowed="false"/>
     </ipSecurity>
person Jason Ye    schedule 29.01.2018
comment
terima kasih atas tanggapan cepatnya Jason. Saya telah meninjau artikel ini tetapi ini tentang menyiapkan Daftar Izinkan yang telah saya konfigurasikan di aplikasi web Azure sehingga hanya gateway saya yang dapat mengakses aplikasi web. Namun WAF terbuka untuk semua orang di pot 80/443. Di sinilah saya ingin memblokir IP tertentu. Saya tidak yakin Azure Application Gateway memiliki kemampuan ini atau tidak. - person Saurabh Singh; 29.01.2018
comment
@SaurabhSingh Untuk saat ini, tidak ada pengaturan firewall untuk gateway Aplikasi Azure. - person Jason Ye; 29.01.2018
comment
oke Jason, apakah itu berarti saya TIDAK bisa mencapai skenario saya? Mungkinkah itu sesuatu di tingkat aplikasi web Azure? - person Saurabh Singh; 29.01.2018
comment
@SaurabhSingh Aplikasi web Azure hanya dapat menambahkan daftar IP yang diizinkan, gateway aplikasi berkomunikasi dengan aplikasi web menggunakan alamat IP pribadi Azure. Mungkin Anda dapat mengatur https untuk gateway aplikasi. - person Jason Ye; 29.01.2018
comment
@SaurabhSingh Berdasarkan pengetahuan saya, gateway aplikasi dapat memetakan port ke port lain, jadi menurut saya Anda dapat mengekspos port berbeda ke Internet :) - person Jason Ye; 29.01.2018
comment
@SaurabhSingh Baru saja memeriksa untuk melihat apakah informasi yang diberikan bermanfaat. Harap beri tahu saya jika Anda memerlukan bantuan lebih lanjut. - person Jason Ye; 30.01.2018
comment
hai Jason, terima kasih atas bantuannya di sini, saya menemukan perbaikannya di sini kami harus memperbarui file web.b.config dengan kode berikut untuk MENOLAK IP apa pun.ipSecurityallowUnlisted=true› ‹clear/› ‹tambahkan ipAddress=111.223.118.66 diizinkan =salah/› ‹/ipKeamanan› - person Saurabh Singh; 30.01.2018
comment
@SaurabhSingh terima kasih atas bagian Anda, saya akan memperbaruinya ke jawaban saya. - person Jason Ye; 30.01.2018
comment
@SaurabhSingh Saya telah memperbarui jawaban saya, silakan periksa, terima kasih lagi :) - person Jason Ye; 30.01.2018