รายการปฏิเสธและรายการอนุญาตสำหรับ Azure Web App

ฉันมีแอป Azure Web ที่ทำงานอยู่ด้านหลังเกตเวย์แอปพลิเคชัน Azure ซึ่งกำหนดค่าในโหมด WAF ฉันอนุญาตเฉพาะ Azure Gateway IP และ IP สาธารณะ/พร็อกซีของเราเองในการเชื่อมต่อ Azure Wab App ซึ่งหมายความว่าการรับส่งข้อมูลทั้งหมดถูกกำหนดเส้นทางไปยังเว็บผ่าน Application Gateway เท่านั้น

ตอนนี้ ฉันต้องการปฏิเสธการเข้าถึงรายการ IP เฉพาะของ Azure Web App ของฉัน ฉันไม่แน่ใจว่าฉันจะกำหนดค่ารายการปฏิเสธนี้ได้อย่างไรและที่ไหน ขอบคุณล่วงหน้า!


azure azure-web-app-service web-application-firewall
person Saurabh Singh    schedule 29.01.2018    source แหล่งที่มา

คำตอบ (1)


arrow_upward
0
arrow_downward

ตอนนี้ ฉันต้องการปฏิเสธการเข้าถึงรายการ IP เฉพาะของ Azure Web App ของฉัน

ตามความรู้ของฉัน คุณอาจใช้ IP Restrictions เพื่ออนุญาต IP บางส่วนเพื่อเข้าถึงแอปของคุณได้

ข้อมูลเพิ่มเติมเกี่ยวกับข้อจำกัด IP โปรดดูที่บทความ

อัปเดต:

ขอบคุณสำหรับการแบ่งปัน Saurabh Singh ลูกค้าสามารถแก้ไข web.config เพื่อเพิ่มรายการ IP:

     <security>     
       <ipSecurity allowUnlisted="true"> 
        <add ipAddress="111.223.118.66" allowed="false"/>
     </ipSecurity>
person Jason Ye    schedule 29.01.2018
comment
ขอบคุณสำหรับการตอบสนองอย่างรวดเร็วเจสัน ฉันได้อ่านบทความนี้แล้ว แต่นี่เป็นเรื่องเกี่ยวกับการตั้งค่ารายการอนุญาตซึ่งฉันได้กำหนดค่าไว้แล้วบนเว็บแอป Azure เพื่อให้มีเพียงเกตเวย์ของฉันเท่านั้นที่สามารถเข้าถึงเว็บแอปได้ แต่ WAF เปิดสำหรับทุกคนใน pot 80/443 นี่คือจุดที่ฉันต้องการบล็อก IP บางอย่าง ฉันไม่แน่ใจว่า Azure Application Gateway มีความสามารถนี้หรือไม่ - person Saurabh Singh; 29.01.2018
comment
@SaurabhSingh สำหรับตอนนี้ไม่มีการตั้งค่าไฟร์วอลล์สำหรับเกตเวย์แอปพลิเคชัน Azure - person Jason Ye; 29.01.2018
comment
โอเค เจสัน นั่นหมายความว่าฉันไม่สามารถบรรลุสถานการณ์ของฉันได้ใช่ไหม อาจเป็นอะไรที่ระดับเว็บแอป Azure ใช่ไหม - person Saurabh Singh; 29.01.2018
comment
@SaurabhSingh แอปพลิเคชันเว็บ Azure สามารถเพิ่มรายการ IP ที่อนุญาตเท่านั้น แอปพลิเคชันเกตเวย์สื่อสารเว็บแอปใช้ที่อยู่ IP ส่วนตัวของ Azure บางทีคุณอาจตั้งค่า https สำหรับเกตเวย์แอปพลิเคชันได้ - person Jason Ye; 29.01.2018
comment
@SaurabhSingh จากความรู้ของฉัน แอปพลิเคชันเกตเวย์สามารถแมปพอร์ตไปยังพอร์ตอื่นได้ ดังนั้นฉันคิดว่าคุณสามารถเปิดเผยพอร์ตอื่นกับอินเทอร์เน็ตได้ :) - person Jason Ye; 29.01.2018
comment
@SaurabhSingh เพียงตรวจสอบเพื่อดูว่าข้อมูลที่ให้มามีประโยชน์หรือไม่ โปรดแจ้งให้เราทราบหากคุณต้องการความช่วยเหลือเพิ่มเติม - person Jason Ye; 30.01.2018
comment
เฮ้ เจสัน ขอบคุณสำหรับความช่วยเหลือที่นี่ ฉันพบวิธีแก้ไขที่นี่ เราต้องอัปเดตไฟล์ web.config ด้วยโค้ดต่อไปนี้เพื่อปฏิเสธ IP ใดๆ.ipSecurity AllowUnlisted=true› ‹clear/› ‹เพิ่ม ipAddress=111.223.118.66 อนุญาต =false/› ‹/ipSecurity› - person Saurabh Singh; 30.01.2018
comment
@SaurabhSingh ขอบคุณสำหรับการแบ่งปัน ฉันจะอัปเดตเป็นคำตอบของฉัน - person Jason Ye; 30.01.2018
comment
@SaurabhSingh ฉันได้อัปเดตคำตอบแล้ว โปรดตรวจสอบ ขอบคุณอีกครั้ง :) - person Jason Ye; 30.01.2018